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Einführung 

ln die Diskussion um den Datenschutz ist in der letzten 
Zeit Bewegung gekommen, so sehr, dass die aktuelle 
Lage des Datenschutzes in Deutschland nachfolgend in 
einem eigenen Kapitel dargestellt wird. An dieser Stelle 
möchte ich auf den Punkt bringen, worum es im Kern 
geht: Datenschutz ist kein Selbstzweck. Vielmehr geht es 
um die Sicherung und Verwirklichung eines Grundrechts, 
das unmittelbar aus der Menschenwürde und der freien 
Entfaltung der Persönlichkeit folgt. Der Staat hat dies 
nicht nur im Verhältnis zu seinen Bürgerinnen und Bür- 
gern zu beachten, sondern er muss in seiner Rechtsord- 
nung insgesamt gewährleisten, dass dieses Grundrecht 
zur Geltung kommt. Der Datenschutz gehört zu den 
Grundlagen unserer Gesellschaftsordnung und muss ins- 
besondere bei der Weiterentwicklung der Informationsge- 
sellschaft gewährleistet sein. Die heftigen Debatten um 
die geplanten Änderungen des Bundesdatenschutzgeset- 
zes für den nicht-öffentlichen Bereich lassen Zweifel zu, 
ob dies überall verstanden worden ist. Personenbezogene 
Daten von Menschen sind zunächst einmal Teil ihrer Per- 
sönlichkeit und nicht ein neuer Rohstoff für die Wirt- 
schaft, bei dem sich jeder nach seinen eigenen Vorstellun- 
gen bedienen kann. Dies gilt auch in der schwierigen 
wirtschaftlichen Lage, in der wir uns derzeit befinden. 
Mit Sorge beobachte ich deshalb Diskussionsbeiträge, die 
das Eintreten für mehr und besseren Datenschutz in Zei- 
ten wirtschaftlicher Schwierigkeiten für völlig unange- 
messen halten. Datenschutz ist kein Luxus, den man sich 
nur in guten Zeiten leisten kann; er ist Teil unserer Men- 
schenwürde und von nachhaltiger Bedeutung für die In- 
formationsgesellschaft der Zukunft - gerade auch in Kri- 
senzeiten. 


Auch in den letzten beiden Jahren bin ich in meiner Ar- 
beit auf vielfältige Weise unterstützt worden. Mein Dank 
gilt deswegen den Abgeordneten des Deutschen Bundes- 
tages aller Fraktionen, aber auch allen anderen Vertretern 
öffentlicher und privater Stellen, die Interesse am Daten- 
schutz und meiner Arbeit gezeigt, meinen Rat eingeholt 
und in sonstiger Weise meine Tätigkeit gefördert haben. 
Aber auch dort, wo Meinungsgegensätze und unter- 
schiedliche Positionen bestehen, bin ich auf Respekt für 
meine Aufgaben und meine Auffassungen gesfoßen. 
Auch dafür danke ich. 

Insbesondere möchfe ich an dieser Sfelle meinen Mit- 
arbeiferinnen und Mifarbeifem danken, ohne deren uner- 
müdlichen Einsatz weit über das geschuldete Maß hinaus 
meine Arbeit in dieser Form nicht möglich gewesen wäre, 
ln meinem letzten Tätigkeitsbericht hatte ich betont, die 
Grenzen der Belastbarkeit seien erreicht, ln den letzten 
beiden Jahren wurden sie zum Teil überschritten. Ursache 
hierfür waren neben zahlreichen großen Gesefzesprojek- 
ten mit datenschutzrechtlichem Inhalt oder von daten- 
schutzrechtlicher Relevanz die sich häufenden Daten- 
schutzskandale, die selbst dort, wo meine unmittelbare 
Zuständigkeit nicht gegeben war, zu erheblicher Mehr- 
arbeit geführt haben, erst recht aber natürlich dort, wo 
meine Aufgaben unmittelbar betroffen waren. Schließlich 
ist die Zahl der Eingaben erneut deutlich gestiegen und 
hat sich seit dem Jahr 2000 fast verdreifacht. 

Ohne deutliche Personalverstärkung wird die Arbeit in 
der Zukunft nicht mit gleicher Intensität und Qualität fort- 
gesetzt werden können. 

Peter Schaar 
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1 Zur Lage des Datenschutzes in 
Deutschland 

ln den vergangenen beiden Jahren hat der Datensehutz 
die öffentliehe Diskussion in einem Maße geprägt, wie 
man es seit der Volkszählungsdebatte Anfang der aehtzi- 
ger Jahre des vorigen Jahrhunderts nieht mehr erlebt hat. 
Die Palette der Themen, die dabei das Interesse der Me- 
dien und der Politik, nieht zuletzt aber aueh der Men- 
sehen erregt haben, ist breit gestreut. Der Sehutz der 
Privatsphäre, die Verwirkliehung des Grundreehts auf in- 
formationeile Selbstbestimmung steht überrasehend weit 
oben auf der Liste wiehtiger Themen und bei vielen Bür- 
gerinnen und Bürgern ist ein - hoffentlieh naehhaltiger - 
Bewusstseinswandel festzustellen: Galt früher Vielen der 
Datensehutz als ein Randthema, das sie nieht persönlieh 
betraf und deshalb vemaehlässigt werden konnte, haben 
insbesondere die versehiedenen Datenskandale des 
Jahres 2008 deutlieh werden lassen, dass jeder Einzelne 
betroffen ist oder zumindest betroffen sein kann. Diese 
Erkenntnis zeigt Wirkung, zum Einen bei den Mensehen 
selbst, darüber hinaus aber aueh in Politik und Gesell- 
sehaft. So sehr dieser Bewusstseinswandel und die breite 
öffentliehe Debatte datensehutzreehtlieher und -politi- 
seher Fragen zu begrüßen ist, dadureh allein hat sieh die 
Situation des Datensehutzes in Deutsehland noeh nieht 
naehhaltig verbessert. Jetzt müssen Taten folgen, nieht 
nur bei den gesetzliehen Regelungen, sondern aueh bei 
den teehnisehen Innovationen und beim Vollzug der ein- 
sehlägigen Bestimmungen. Hier hat es im Beriehtszeit- 
raum allenfalls erste Sehritte gegeben, aber die eigentli- 
ehe Aufgabe, als Konsequenz aus dem Datenmissbraueh 
und seinen Ursaehen den Datensehutz grundlegend zu re- 
formieren und naehhaltig zu verbessern, liegt noeh vor 
uns. Es bleibt abzuwarten, ob die vielen guten Ansätze 
und wohlmeinenden Ankündigungen tatsäehlieh umge- 
setzt werden und die Lage des Datensehutzes zum Guten 
hin verändern. 

Die Bilanz der letzten beiden Jahre fällt in dieser Hinsieht 
eher gemiseht aus: 

Beim Datensehutz im öffentliehen Bereieh war das he- 
rausragende Ereignis die Entseheidung des Bundesverfas- 
sungsgeriehts vom 27. Februar 2008 (IBvR 370/07; 
1 BvR 595/07) zur Online-Durehsuehung naeh dem Ver- 
fassungssehutzgesetz des Landes Nordrhein-Westfalen. 
Dureh dieses Urteil wurde nieht nur die teils heftig ge- 
führte Debatte um die Zulässigkeit und Ausgestaltung 
soleher Online-Durehsuehungen zu einem gewissen Ende 
gebraeht, das Bundesverfassungsgerieht hat vielmehr 
erneut Vorgaben und wiehtigen Antrieb für besseren Da- 
tensehufz gegeben, der in die Zukunft reiehen und Aus- 
wirkungen haben wird, die weit über den eigentlieh ent- 
sehiedenen Fall hinausreiehen. Das „Grundreeht auf 
Gewährleistung der Vertrauliehkeit und Integrität infor- 
mationsteehniseher Systeme“ geht - wiewohl aus dem 
allgemeinen Persönliehkeitsreeht abgeleitet - über das In- 
dividual-Grundreeht auf informationeile Selbstbestim- 
mung hinaus. Gerade weil auf Personaleomputem und 
anderen informationsteehnisehen Systemen eine Vielzahl 
persönlieher Informationen und Datenspuren gespeiehert 


werden können, besteht hier ein besonderer Sehutzbedarf, 
den der Staat aueh bei der Verfolgung konkurrierender 
Ziele zu respektieren und zu gewährleisten hat. Lediglieh 
in exzeptionellen Fällen, wenn höehste Reehtsgüter kon- 
kret bedroht werden, sind heimliehe Eingriffe in dieses 
Grundreeht zulässig. Insofern ergänzt das neue „Compu- 
ter-Grundreeht“ sowohl das Reeht auf informationelle 
Selbstbestimmung als aueh die Reehtspreehung des Bun- 
desverfassungsgeriehts zum absolut gesehützten Kembe- 
reieh privater Lebensgestaltung (vgl. aueh Nr. 2.1; 4.1; 8). 

Aueh sonst war die datensehutzreehtliehe Diskussion im 
öffentliehen Bereieh vielfaeh vom Spannungsverhältnis 
zwisehen den Belangen der inneren Sieherheit und dem 
Grundreeht auf informationeile Selbstbestimmung ge- 
prägt: Die Vorratsdatenspeieherung (vgl. Nr. 3.2.1), die 
BKA-Gesetzesnovelle (vgl. Nr. 4.3.1) oder aueh die euro- 
paweite Zusammenarbeit von Polizei- und Sieherheitsbe- 
hörden (vgl. Nr. 13.3) können hier als Beispiele genannt 
werden. 

Daneben gibt es aber noeh weitere wiehtige Themen: 
Hierzu gehören die Auseinandersetzung um das Bundes- 
meldegesetz und ein zentrales Melderegister (vgl. Nr. 5.2; 
6.5) ebenso wie die Vorbereitung der Volkszählung 2011 
(vgl. Nr. 5.4) oder die Umsetzung der Europäisehen 
Dienstleistungsriehtlinie und das Binnenmarktinforma- 
tionssystem IMl (vgl. Nr. 3.4.1). 

Keinen Erfolg hatte ieh bislang mit meiner Forderung, 
endlieh den datensehutzreehtliehen Auskunftsansprueh 
aueh gegenüber der Finanzverwaltung zu gewährleisten. 
Obwohl aueh das Bundesverfassungsgerieht in einem 
Besehluss vom 10. März 2008 (1 BvR 2388/0) die unmit- 
telbare Anwendbarkeit des § 19 BDSG gegenüber 
Finanzbehörden festgestellt hat, ist es immer noeh nieht 
gelungen, eine entspreehende Klarstellung in der AO zu 
verankern oder den Bürgerinnen und Bürgern in anderer 
Weise ihr Reeht ohne weitere Einsehränkung zu siehem 
(vgl. Nr. 9.5). 

Im nieht-öffentliehen Bereieh, also beim Datensehutz in 
der Wirtsehaft, war die Debatte von einer Reihe von 
Skandalen geprägt, die in dieser Häufigkeit bislang nieht 
für möglieh gehalten wurden und naehdrüeklieh die enor- 
men Defizite ins Bewusstsein rüekten, die hier beim Um- 
gang mit persönliehen Daten offensiehtlieh bestehen. 
Viele der Probleme und Fehlentwieklungen, die diese 
Skandale erst möglieh gemaeht haben, waren den Faeh- 
leuten durehaus bekannt, aber ihre jahrelangen Hinweise 
und Warnungen verhallten weithin ungehört. Erst der 
eklatante Missbraueh, der Skandal konnte das Interesse 
der Medien und der Öffentliehkeit weeken. 

Ieh selbst war unmittelbar dureh die Ereignisse bei der 
Deutsehen Telekom AG betroffen, da ieh hier die daten- 
sehutzreehtliehe Aufsieht führe (vgl. Nr. 3.2.2). Obwohl 
die sfaatsanwalfsehaflliehen Ermittlungen und aueh 
meine eigenen Untersuehungen noeh nieht abgesehlossen 
sind, hat sieh bereits erwiesen, dass die datensehutzreeht- 
liehe Organisation im Konzern nieht im vollen Umfang 
den gesetzliehen Anforderungen entsproehen hat. Die 
Skandale bei Lidl und anderen Handelsunternehmen und 
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die Massenüberprüfungen bei den Beschäftigten der 
Deutschen Bahn haben wohl auch dem letzten Zweifler 
vor Augen geführt, wie es um den Arbeitnehmerdaten- 
schutz in Deutschland steht. Der Deutsche Bundestag hat 
seit vielen Jahren immer wieder einstimmig die Vorlage 
eines Arbeitnehmerdatenschutzgesetzes gefordert (vgl. 
Nr. 11.1), bislang ohne Erfolg. Als Reaktion auf den offen 
zu Tage getretenen Missbrauch soll jetzt gehandelt wer- 
den. Ich hoffe, dass es nicht wieder bei Ankündigungen 
bleibt und gesetzgeberische Taten folgen. 

Die aufgedeckten Missstände beim Handel mit personen- 
bezogenen Daten und die illegale Weitergabe von Konto- 
verbindungen und anderen geschützten persönlichen Da- 
ten haben zu einem Spitzengespräch der betroffenen 
Bundesminister und der Datenschutzaufsichtsbehörden 
geführt (vgl. Nr. 2.2), bei dem wichtige Änderungen für 
den Datenhandel verabredet wurden. Den betroffenen 
Bürgerinnen und Bürgern soll ein Stück weit die Ent- 
scheidung über den Umgang mit ihren persönlichen Da- 
ten zurückgegeben werden. Die Bundesregierang hat 
hierzu im Dezember 2008 einen Gesetzentwurf vorgelegt, 
der derzeit in den parlamentarischen Gremien behandelt 
wird (vgl. Nr. 2.3 und 3.4.5). Ein weiterer Gesetzentwurf 
soll den Datenschutz bei Score-Verfahren und im Aus- 
kunfteiwesen verbessern (Nr. 2.3 und 3.4.4). 

So wichtig diese angestrebten Verbesserungen im Detail 
sind, dürfen sie doch nicht darüber hinwegtäuschen, dass 
die Modernisierung des Datenschutzrechts in seiner 
Struktur und in seinen grundlegenden Regelungsmecha- 
nismen heute dringender ist denn je. 

Beim Eintritt in das Zeitalter allgegenwärtiger Datenver- 
arbeitung („ubiquitous Computing“) erweisen sich die 
hergebrachten Begriffe des Datenschutzrechts (verant- 
wortliche Stelle, Auftragnehmer, personenbezogene Da- 
ten) genauso als diskussionsbedürftig wie die dem Daten- 
schutzrecht zu Grande liegenden Prinzipien, etwa die 
Konzepte der Erforderlichkeit oder der Zweckbindung 
und seine Aufsplitterung in eine Vielzahl von Rechtsvor- 
schriften. 

Bereits vor gut zehn Jahren wurde eine intensive Diskus- 
sion über die Modernisierung des Datenschutzrechts 
geführt, deren immer noch lesenswerte Ergebnisse (insbe- 
sondere das „Professorengutachten“ von Garstka, Roßna- 
gel und Pfitzmann) Ende 2001, unmittelbar nach ihrer Er- 
stellung, allerdings in einer Ministeriumsschublade 
landeten und inzwischen einigen Staub angesetzt haben 
dürften, ln der damaligen politischen Stimmungslage, die 
geprägt war durch die Terroranschläge am 11. Sep- 
tember 2001, erschien der Datenschutz Vielen bestenfalls 
nachrangig, vielfach sogar eher hinderlich. Zum Versan- 
den der Datenschutzdiskussion mag auch beigetragen ha- 
ben, dass sie über eine bloße Problembeschreibung und 
einige Regelungsansätze nicht hinausgekommen ist. Ins- 
besondere war es seinerzeit unterblieben, einen neuen 
Entwurf für das Bundesdatenschutzgesetz zu erarbeiten. 

Diese Erfahrungen sollten bedacht werden, wenn in der 
nächsten Legislaturperiode des Deutschen Bundestages 
die überfälligen Arbeiten an der Modernisierung des Da- 


tenschutzrechts wieder aufgenommen werden. Es müss- 
ten dabei konkrete Wegmarken definiert werden, welche 
die Etappen zu einem wirklich neuen und zeitgemäßen 
Datenschutzgesetz abstecken. Zu beachten ist auch, dass 
sich diese Diskussion nicht auf Datenschutzexperten be- 
schränken darf und politische und wirtschaftliche As- 
pekte von vornherein einbeziehen muss. Von erheblicher 
Relevanz dürfte darüber hinaus auch der Fortgang der 
Datenschutzdebatte auf internationaler und europäischer 
Ebene sein. Noch ist nämlich nicht entschieden, ob sich 
der europäische Ansatz des Datenschutzes, verkörpert vor 
allem in der EG-Datenschutzrichtlinie von 1995, in Kon- 
kurrenz mit anderen Ansätzen (etwa aus dem US-ameri- 
kanischen und pazifischen Bereich) behaupten kann. Dies 
kann dann umso eher gelingen, wenn in anderen Rechts- 
ordnungen entwickelte und dort erfolgreiche Regelungs- 
ansätze, etwa die aus dem US-amerikanischen Raum 
stammende Verpflichtung zur Information über Daten- 
schutzverstöße („Security breach notification“), aufge- 
nommen und in das europäische Rechtssystem integriert 
werden. 

Bei alledem dürfen auch die unübersehbaren Änderungen 
im Bewusstsein und Verhalten der Menschen nicht igno- 
riert werden, die neue Freizügigkeit im Internet, aber 
auch der alltägliche selbstverständliche Umgang mit In- 
formationstechnik. Bereits in den Ursprangsjahren des 
Datenschutzes ging es ja nicht darum, den Einzelnen vor 
jeglicher Form von Verarbeitung seiner Daten zu bewah- 
ren, sondern es ihm zu ermöglichen, selbst darüber zu be- 
stimmen, „wer was über ihn weiß“. Diese Maxime ist al- 
lerdings unter den Bedingungen des Internets und der 
allgegenwärtigen Datenverarbeitung, wo Daten quasi als 
Nebenprodukte der Kommunikation oder der Erbringung 
irgendwelcher Dienstleistungen entstehen, heute unrealis- 
tischer denn je. Die zunehmende Komplexität technologi- 
scher Systeme erschwert die Herstellung von Transparenz 
im Sinne einer umfassenden Kenntnis des Betroffenen 
hinsichtlich der zu seiner Person verarbeiteten Daten. 
Umso wichtiger ist eine Komplexitätsreduktion, bei der 
die wesentlichen Informationen vermittelt und dem Ein- 
zelnen eine faktische Möglichkeit zur Entscheidung über 
echte Alternativen gegeben wird. Immer umfangreichere 
Datenschutzinformationen und Einwilligungsklauseln be- 
wirken eher das Gegenteil: sie werden meistens nicht ein- 
mal zur Kenntnis genommen, sondern bloß abgehakt in 
der Hoffnung, es werde schon nichfs passieren. So wün- 
schenswert eine möglichst hohe Granularität der von den 
Betroffenen einzustellenden Systemparameter sein mag, 
sind doch die meisten Nutzer damit hoffnungslos überfor- 
dert. Von entscheidender Bedeutung wird es deshalb sein, 
die Grandeinstellung technologischer Systeme daten- 
schutzfreundlich zu gestalten, das heißt, sie auf Daten- 
vermeidung und Datensparsamkeit auszulegen (vgl. 
Nr. 8 ff). 

Schließlich darf nicht vergessen werden, dass die wesent- 
lichen Wertentscheidungen unserer Gesellschaft in der 
Verfassung niedergelegt sind, ln der demokratischen In- 
formationsgesellschaft gebührt dem Schutz des Rechts 
auf informationelle Selbstbestimmung auch explizit Ver- 
fassungsrang. Es überzeugt einfach nicht, dass diejeni- 
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gen, die Artikel 13 (Unverletzliehkeit der Wohnung) und 
Artikel 1 6 GG (Asylreeht) im Stile einer Verwaltungsvor- 
schrift ergänzt haben, um diese Grundrechte einzuschrän- 
ken, nun gegen die Aufnahme des Datenschutzes in die 
Verfassung damit argumentieren, man dürfe dieselbe 
nicht unnötig aufblähen. 

Entscheidend für eine nachhaltige Verbesserung des Da- 
tenschutzes in Deutschland sind aber nicht nur die gesetz- 
lichen Bestimmungen. Die besten Vorschriften nützen 
wenig, wenn ihre Einhaltung nicht überwacht und 
Rechtsverstöße nicht sanktioniert werden. Die Daten- 
schutzaufsichtsbehörden in Deutschland sind gemessen 
an ihren stetig wachsenden Aufgaben hoffnungslos unter- 
besetzt und haben kaum rechtliche Möglichkeiten, rechts- 
widrige Datenverarbeitungen zu unterbinden und festge- 
stellte Verstöße wirksam zu sanktionieren. Dies gilt auch 
für meine Diensfsfelle (vgl. Nr. 15.11). Den Bürgerinnen 
und Bürgern isf nicht zu vermitteln, wenn Eingaben un- 
verhältnismäßig lange in Bearbeitung sind und ihnen 
nicht mit dem gebotenen Nachdruck nachgegangen wer- 
den kann. Noch weniger ist ihnen zu vermitteln, dass die 
Datenschutzaufsicht insbesondere im nicht-öffentlichen 
Bereich nur sehr sporadisch von sich aus Kontrollen vor- 
nehmen und rechtswidrige Datenverarbeitungen aufde- 
cken kann. So wächst Staatsverdrossenheit, wie die wach- 
sende Zahl von Eingaben zeigt, die sich mit der 
vermeintlichen Hilf- und Wirkungslosigkeit der Daten- 
schutzaufsicht auseinander setzen. An dieser Stelle müs- 
sen die Weichen neu gestellt werden, wenn die Lage des 
Datenschutzes in Deutschland nachhaltig verbessert wer- 
den soll. 

2 Datenschutzrechtlicher Rahmen 

2.1 Weiterentwicklung des 

Datenschutzrechts 

Die grundlegende Modernisierung des Datenschutzrechts 
wird weiter verschoben. Initiativen gibt es nur zu einzel- 
nen Bereichen. 

Das in seiner Grundstiuktur aus den siebziger Jahren des 
vorigen Jahrhunderts stammende BDSG bedarf einer 
grundlegenden und umfassenden Modernisierung (vgl. 
etwa 21. TB Nr. 2.1). Die Diskrepanz zwischen der Situa- 
tion, auf die das Gesetz seinerzeit zugeschnitten wurde, 
und der zwischenzeitlich vollzogenen rasanten Entwick- 
lung der Informationstechnologie wird immer größer. Da- 
durch kommt es zunehmend zu Fehlentwicklungen, deren 
Rückführung sehr viel schwieriger und aufwändiger 
werden wird, als wenn sie von vornherein datenschutz- 
rechtlich begleitet worden wären. Deshalb findet die For- 
derung nach einer grundlegenden Modernisierung und 
Weiterentwicklung des Datenschutzrechts volle Unter- 
stützung. Auch der Deutsche Bundestag hat dies bereits 
mehrfach angemahnt. Die Konferenz der Datenschutzbe- 
auftragten des Bundes und der Länder hat im Früh- 
jahr 2008 in Berlin noch einmal auf die Herausforderun- 
gen für den Dafenschufz zu Beginn des 21. Jahrhunderfs 
hingewiesen (Berliner Erklärung, vgl. Kasfen zu Nr. 2.1). 
Dennoch sind auch im Berichfszeifraum keine wesentli- 


chen Schritte in diese Richtung eingeleitet worden, sieht 
man einmal von den eher bescheidenen Ansätzen zur Än- 
derung des BDSG in der 14. Legislaturperiode ab, die je- 
doch das Grundproblem des Datenschutzrechts, seine un- 
übersichtliche Struktur und teilweise unangemessene 
Regelungsansätze, nicht lösen werden. Die im Jahre 2001 
verabredete sog. zweite Stufe der Novellierung des 
BDSG, die eine weit reichende Überarbeitung des Daten- 
schutzrechts zum Gegenstand haben sollte, wird damit 
immer dringender. 

Gleichwohl war die seit meinem letzten Tätigkeitsbericht 
verstrichene Zeit nicht nur von Stillstand gekennzeichnet. 

So hat das Bundesverfassungsgericht am 27. Febmar 2008 
eine historische Entscheidung getroffen (vgl. 1 BvR 370/07) 
und ein neues Grundrechf enfwickelf - das Grundrecht 
auf die Gewährleistung der Vertraulichkeit und Integrität 
informationstechnischer Systeme. Ebenso wie das im 
Volkszählungsurteil 1983 entwickelte Recht auf informa- 
tionelle Selbstbestimmung ist es eine besondere Ausprä- 
gung des allgemeinen Persönlichkeitsrechts. 

Das Grundrecht auf Gewährleistung der Vertraulichkeit 
und Integrität informationstechnischer Systeme schützt 
die Bürgerinnen und Bürger vor den neuartigen Gefahren, 
die mit der Nutzung von vernetzten Computern, mobilen 
und multi funktionalen Geräten verbunden sind. Ange- 
sichts des ungebremsten technischen Fortschritts und der 
gewandelten Lebensverhältnisse sind informationstechni- 
sche Systeme allgegenwärtig und für viele Menschen 
unverzichtbar. Personalcomputer, Mobiltelefone, Kleinst- 
computer, Unterhaltungsgeräte oder sonstige elektroni- 
sche Geräte, z. B. Navigationssysteme, sind heute ver- 
traute und unerlässliche Gebrauchsgegenstände. Die 
zunehmende Vernetzung dieser Systeme vertieft die Per- 
sönlichkeitsgefährdungen. Das Infemef als komplexer 
Verbund von Rechnemefzen verdeuflichf exemplarisch 
diese Entwicklung. Es eröffnet den Zugriff auf eine un- 
übersehbare Fülle von Informationen und neuen Kommu- 
nikationsmöglichkeiten (z. B. Sprachtelefonie). Folge 
dieser Nutzung ist die automatisierte, d. h. durch das Sys- 
tem eigenständig und vielfach ohne das Wissen des Be- 
troffenen vollzogene, Erhebung und Verarbeitung von 
Daten über das Verhalten und die Eigenschaften der Nut- 
zer. Hieraus können weit reichende Persönlichkeitsprofile 
gewonnen werden. 

Das neue Grundrecht gilt für alle informationsfechni- 
schen Sysfeme, die - allein oder vemefzf - umfängliche 
oder aussagekräftige personenbezogene Daten enthalten 
können. Nicht erforderlich ist, dass sich diese Daten be- 
reits im System befinden. Es genügt vielmehr, dass das 
System derartige Daten verarbeiten kann. 

Das Grundrecht schützt das Vertrauen der Berechtigten, 
selbst über ihr System, dessen Leistungen, Funktionen 
und Inhalte bestimmen zu können. Können Dritte unbe- 
rechtigt auf dieses System zugreifen, liegt bereits ein 
Grundrechtseingriff vor - unabhängig davon, ob der Zu- 
griff leicht oder nur mit erheblichem Aufwand möglich 
ist. 
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Dieser weit reichende Grundrechtsschutz verpflichtet 
nicht nur den Staat zur bestmöglichen Schutzgewährung, 
sondern auch die Hersteller dieser Systeme. Angesichts 
der stetig fortschreitenden technischen Entwicklung ist 
die Erfüllung dieser verfassungsgerichtlichen Verpflich- 
tung ein dynamischer, d. h. fortwährender Prozess. Ich 
hoffe, dass die Konsequenzen aus dieser weit reichenden 
Entscheidung von den politisch Verantwortlichen er- 
kannt und zügig umgesetzt werden. 

Die Bundesregierung hat punktuell datenschutzrechtliche 
Probleme aufgegriffen. So hat sie im Sommer 2008 den 
Entwurf eines Gesetzes zur Änderung des Bundesdaten- 
schutzgesetzes (Bundestagsdrucksache 16/10529) in das 
Gesetzgebungsverfahren eingebracht, durch das Scoring- 
Verfahren für die betroffenen Bürgerinnen und Bürger 
transparenter und die Tätigkeit von Auskunfteien besser 
geregelt werden sollen (vgl. Nr. 2.3 und Nr. 3.4.4). 


Als Reaktion auf die 2008 bekannt gewordenen Miss- 
stände beim Handel mit personenbezogenen Daten hat 
die Bundesregierung in einem weiteren, vom Kabinett 
am 10. Dezember 2008 beschlossenen Entwurf eines 
Gesetzes zur Regelung des Datenschutzaudits und zur 
Änderung datenschutzrechtlicher Vorschriften (Bundes- 
ratsdrucksache 4/09) eine Reihe von Änderungen im 
BDSG und die Einführung eines bundesweiten Daten- 
schutzaudits vorgesehen (vgl. Nr. 2.3, 2.4, 3.4.5). 

Damit ist zwar insgesamt Bewegung in die datenschutz- 
rechtlichen Regelungen gekommen, was ich durchaus 
begrüße. Diese notwendigen Änderungen im Detail kön- 
nen aber eine grundlegende Überarbeitung des Daten- 
schutzrechts einschließlich seiner Kontroll- und Sank- 
tionsmechanismen nicht ersetzen. Die Forderung nach 
einer grundlegenden Revision verliert deswegen nicht an 
Bedeutung, sondern wird noch dringlicher. 


Kasten zu Nr. 2.1 


75. Konferenz der Datenschntzbeanftragten des Bnndes nnd der Länder am 3./4. April 2008 
Berliner Erklärnng: 

Heransfordernngen für den Datenschntz zn Beginn des 21. Jahrhnnderts 

Regelungen insbesondere zum großen Lauschangriff, zur Telekommunikationsüberwachung, zur Rasterfahndung, 
zur Online-Durchsuchung, zur automatischen Auswertung von Kfz-Kennzeichen und zur Vorratsspeicherung von 
Telekommunikationsdaten haben die verfassungsrechtlich zwingende Balance zwischen Sicherheitsbefugnissen der 
staatlichen Behörden und persönlicher Freiheit der Bürgerinnen und Bürger missachtet. Das Bundesverfassungs- 
gericht hat mit einer Reihe von grundlegenden Entscheidungen diese Balance wieder hergestellt und damit auch den 
Forderungen der Datenschutzbeauftragten des Bundes und der Länder größtenteils Rechnung getragen. 

Die Herausforderungen für den Dafenschufz gehen aber weif über die genannfen Bereiche hinaus. Dafenverarbei- 
tungssysfeme dringen immer sfärker in alle Lebensbereiche ein und beeinflussen den Allfag. Das Intemef isf zum 
Massenmedium geworden. Vielfältig sind dabei die Möglichkeiten, das persönliche Verhalten zu registrieren und zu 
bewerten. Der nächste Quantensprung der Informationstechnik steht unmittelbar bevor: Die Verknüpfung von Infor- 
mationstechnik mit Körperfunktionen, insbesondere bei der automatisierten Messung medizinischer Parameter und 
bei der Kompensation organischer Beeinträchtigungen. Die Miniaturisierung von IT-Systemen geht so weit, dass 
demnächst einzelne Komponenten nicht mehr mit bloßem Auge wahrgenommen werden können (Nanotechnologie). 

Das Handeln staatlicher und nicht-öffentlicher Stellen ist verstärkt darauf gerichtet, viele Daten ohne klare Zweckbe- 
stimmung zu sammeln, um sie anschließend vielfältig auszuwerten, beispielsweise um versteckte Risiken aufzu- 
decken oder um persönliches Verhalten unbemerkt zu beeinflussen. Geht es der Wirtschaft etwa darum, durch 
Scoring-Verfahren die Kundinnen und Kunden vorab einzuschätzen, gewinnt die immer exzessivere Registrierung 
und automatisierte Beobachtung für sfaatliche Stellen an Bedeutung, ln beiden Bereichen wird ganz normales Verhal- 
ten registriert, unabhängig von konkreten Gefahren oder Verdachtsmomenten. Auch diejenigen, die sich nichts haben 
zu schulden kommen lassen, werden einem verstärkten Kontroll- und Anpassungsdruck ausgesetzt, der Einschüchte- 
rungseffekte zur Folge haben wird. 

Der Schutz der Grundrechte, nicht zuletzt des Datenschutzes, dient in einer demokratischen Gesellschaft auch dem 
Gemeinwohl und ist zunächst Aufgabe jeglicher Staatsgewalt. Darüber hinaus ist er eine gesamtgesellschaftliche 
Aufgabe. Schließlich ist jede Bürgerin und jeder Bürger auch zur Eigenverantwortung aufgerufen. Hilfen zum infor- 
mationellen Selbstschutz müssen zur Verfügung gesfellt werden, die es den Betroffenen ermöglichen, eine Erfassung 
ihres Verhaltens zu vermeiden und selbst darüber zu entscheiden, ob und wem gegenüber sie Daten offenbaren. Von 
zunehmender Bedeutung sind auch Projekte, die das Datenschutzbewusstsein fordern, um vor allem jüngere Men- 
schen von einem fahrlässigen Umgang mif ihren persönlichen Dafen abzuhalfen. 

Alle diese Maßnahmen tragen zur Entwicklung einer neuen Datenschutzkultur bei. Voraussetzung dafür isf auch, dass 
nicht länger versucht wird, die verfassungsrechtlichen Grenzen und Spielräume auszureizen. Stattdessen muss dem 
Gebot der Datenvermeidung und -Sparsamkeit Rechnung getragen werden. 
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2.2 Der „Datenschutzgipfel“ und seine 
Folgen 

Auf dem vom Bundesminister des Innern initiierten Spit- 
zentreffen im September 2008 konnte Einvernehmen über 
einen Maßnahmekatalog zur Begrenzung des Datenhan- 
dels erzielt werden. Dieser muss auch ohne Abstriche um- 
gesetzt werden. 

Kasten zu Nr. 2.2 


Die im Frühjahr und Sommer 2008 bekannt gewordenen 
Datenschutzskandale, von denen einige personenbezo- 
gene Daten von Millionen Bürgerinnen und Bürgern be- 
trafen, haben schlagartig den Umfang des Handels mit 
personenbezogenen Daten in das Bewusstsein von Me- 
dien, Gesellschaft und Politik gerückt (vgl. u. a. unter 
Nr. 11.1). Waren diese Praktiken und der vielfältige Miss- 


Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 16. September 2008 
Entschlossenes Handeln ist das Gebot der Stunde 

Nie haben sich in der jüngeren Geschichte die Skandale um den Missbrauch privater Daten in der Wirtschaft so ge- 
häuft wie heute und damit deutlich gemacht, dass nicht nur im Verhältnis Bürger- Staat das Grundrecht auf informa- 
tioneile Selbstbestimmung bedroht ist. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat 
wiederholt - zuletzt in ihrer Berliner Erklärung vom 4. April dieses Jahres - auf diese Gefahren hingewiesen, die von 
massenhaften Datensammlungen privater Unternehmen und ihrer unkontrollierten Nutzung ausgehen. Sie hat auch 
deshalb den Gesetzgeber zu einer grundlegenden Modernisierung und Verbesserung des Datenschutzrechts aufgefor- 
dert und eine neue Datenschutzkultur angemahnt. 

Dass jetzt endlich im politischen und gesellschaftlichen Raum die Problematik erkannt und diskutiert wird, ist zu be- 
grüßen. Dabei kann und darf es aber nicht bleiben, nur entschlossenes Handeln kann die Bürgerinnen und Bürger vor 
weiterem Missbrauch ihrer persönlichen Daten schützen und das verlorene Vertrauen wiederherstellen. 

Das vom Gmndgesetz garantierte Recht eines Jeden, selbst über die Preisgabe und Verwendung seiner personenbezo- 
genen Daten zu entscheiden, muss endlich die ihm gebührende Beachtung finden Die Weifergabe von persönlichen 
Angaben zu Werbezwecken darf nur mif ausdrücklicher Einwilligung der Betroffenen zulässig sein. Daten sind mit 
einem Vermerk über ihre Quelle zu kennzeichnen. Der Abschluss von Verträgen darf nicht von der Einwilligung in 
die Datenübermittlung zu Werbezwecken abhängig gemacht werden. Verstöße gegen den Datenschutz dürfen nicht 
ohne Konsequenzen bleiben, sondern müssen strikt geahndet werden. Deshalb müssen die bestehenden Lücken in 
den Bußgeld- und Strafbestimmungen geschlossen und der Bußgeld- und Strafrahmen für Datenschufzverstöße deuf- 
lich erhöht werden. Diese Sofortmaßnahmen, die bereits Gegenstand des Spitzentreffens im Bundesministerium des 
Innern am 4. September 2008 waren, können vom Deutschen Bundestag noch in den bereits vorliegenden Gesetzent- 
wurf zur Änderung des Bundesdatenschutzgesetzes aufgenommen werden. 

Gesetzgeberische Maßnahmen allein helfen aber nicht weiter, wenn ihre Einhaltung nicht ausreichend kontrolliert 
und Verstöße nicht sanktioniert werden können. Die Konferenz der Datenschutzbeauftragten des Bundes und der 
Länder fordert deswegen, die Datenschutzaufsichtsbehörden endlich organisatorisch, personell und finanziell in die 
Lage zu versetzen, ihren Beratungs- und Kontrollaufgaben flächendeckend, unabhängig und wirkungsvoll nachkom- 
men zu können, und entsprechend der EU-Datenschutzrichtlinie mit wirksamen Einwirkungsbefugnissen auszustat- 
ten, die sie bisher nicht haben. 

Außerdem müssen Konzepte zur grundlegenden Modernisierung des Datenschutzes entwickelt und umgesetzt wer- 
den. Wichtige Themen sollten dabei noch in dieser Legislaturperiode angegangen werden: 

- Verbesserung der Protokollierung des Datenzugriffs in automatisierten Verfahren 

- Stärkung der datenschutzrechtlichen Auskunftsrechte 

- Pflicht zur Information der betroffenen Personen und der Aufsichtsbehörden bei Datenpannen und missbräuch- 
licher Datennutzung 

- Gewinnabschöpfung aus unbefugfem Dafenhandel 

- Einführung eines gesetzlich geregelten Datenschutzaudits, mit dem unabhängig und qualifiziert die Datenschutz- 
konformität von Verfahren und Produkten bestätigt wird 

- Stärkung der betrieblichen Datenschutzbeauftragten als Organ der Selbstkontrolle 

- Spezialisierung der Strafverfolgungsbehörden 

- Anerkennung von Datenschutzbestimmungen als verbraucherschützende Normen 

Nur wenn jetzt den Ankündigungen Taten folgen und entschlossen gehandelt wird, können die Bürgerinnen und Bür- 
ger künftig vor Datenmissbrauch und Verletzung ihres Grundrechts auf informationeile Selbstbestimmung besser als 
in der Vergangenheit geschützt werden. 
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brauch bis dahin nur den Datenschutzaufsichtsbehörden 
bekannt, deren wiederholte Hinweise und Warnungen un- 
gehört verhallten, rückte das Thema plötzlich in die 
Schlagzeilen und sensibilisierte viele Menschen dafür, 
wie gefährdet auch ihre Privatsphäre und ihre personen- 
bezogenen Daten sind. 

Auf Initiative des Bundesministers des Innern trafen sich 
daraufhin am 4. September 2008 die Spitzenvertreter der 
Aufsichtsbehörden der Länder für den nicht-öffentlichen 
Bereich mit den Bundesministem bzw. -ministerirmen des 
Innern, der Justiz, für Emährang, Landwirfschaft und 
Verbraucherschufz und dem Sfaafssekretär des Minisfe- 
riums für Wirtschaft und Technologie zu einem Gespräch, 
an dem auch ich teilgenommen habe. Hierbei verständig- 
ten sich die beteiligten Bundesressorts und die Aufsichts- 
behörden der Länder in großer Übereinstimmung auf 
einen Maßnahmekatalog, der insbesondere folgende Eck- 
punkte zur Ändemng der gesetzlichen Gmndlagen ent- 
hielt: 

- Daten sollen für Werbezwecke nur noch nach Einwil- 
ligung des Betroffenen weitergegeben werden 

- Einfühmng eines gesetzlichen Koppelungsverbots für 
marktbeherrschende Unternehmen 

- Erweitemng der Bußgeldtatbestände für Dafenschufz- 
verstöße 

- Schaffung einer Möglichkeif, unrechfmäßig erwor- 
bene Gewinne aus illegaler Dafenverwendung ab- 
schöpfen zu können. 

Zusäfzlich ergingen Prüfaufträge zu folgenden Punkfen: 

- Sfärkung der befrieblichen Dafenschufzbeauftragfen, 

- Einfühmng einer Kennzeichnungspflicht für die Her- 
kunft personenbezogener Daten, 

- Einfühmng einer Informationspflicht bei Datenschutz- 
pannen. 

Weiter kündigte der Bundesminister des Innern die Vor- 
lage eines Datenschutzauditgesetzes an. 

Parallel dazu wurde unter der Leitung des Vorsitzenden 
der Ständigen Konferenz der Innenminister und -Senato- 
ren der Länder, dem brandenburgischen Innenminister, 
eine länderoffene Arbeitsgmppe gebildet, die einerseits 
prüfen sollte, welche Verbesserangsmöglichkeiten es hin- 
sichtlich des Vollzugs der Datenschutzkontrolle im nicht- 
öffentlichen Bereich gebe, und andererseits Vorschläge 
zur Ändemng des BDSG erarbeiten sollte. Hieran nahm 
neben den Vertretern von zwölf Länderaufsichtsbehörden 
auch der BfDl teil. Die Arbeitsgmppe hat Mitte 
Oktober 2008 ihren abschließenden Bericht vorgelegt, 
der eine Vielzahl von Vorschlägen zur Ändemng des 
BDSG und weitere Maßnahmen enthielt. 

Auch die Konferenz der Datenschutzbeauftragten des 
Bundes und der Länder beteiligte sich an der Diskussion 
und verabschiedete am 16. September 2008 eine Ent- 
schließung, die die Konsequenzen auflistet, die aus den 
Skandalen zu ziehen sind (vgl. Kasten zu Nr. 2.2). 


2.3 Datenschutz in der Privatwirtschaft - 

zwei Gesetzesnoveiien soiien die Rechte 
der Betroffenen stärken 

Im Berichtszeitraum rückte der Datenschutz in der Pri- 
vatwirtschaft in den Fokus. Gleich zwei Gesetzentwürfe 
sollen hier für mehr Transparenz und besseren Schutz 
personenbezogener Daten sorgen. 

Entsprechend den Ergebnissen des Spitzentreffens hat das 
Bundesministerium des Innern im September 2008 einen 
ersten Diskussionsentwurf zur Ändemng des BDSG vor- 
gelegt. Während Artikel 1 des Entwurfs das angekündigte 
Datenschutzauditgesetz enthält (vgl. hierzu Nr. 2.4), sieht 
Artikel 2 als wichtigste Regelungen die gmndsätzliche 
Abschaffung des sog. „Listenprivilegs“ in § 28 Absatz 3 
Nummer 3 und ein Verbot für marktbeherrschende Unter- 
nehmen vor, Vertragsabschlüsse an die Einwilligung des 
Vertragspartners in die Weitergabe seiner personenbezo- 
genen Daten zu Werbezwecken zu koppeln (Koppelungs- 
verbot). Außerdem sollten die Bußgeldtatbestände für 
Dafenschufzversföße erweifert und der Bußgeldrahmen 
erhöhf werden, verbunden mif der Möglichkeit, zur Ab- 
schöpfung unrechtmäßig erworbener Gewinne aus illega- 
ler Datenverarbeitung im Einzelfall den Bußgeldrahmen 
auch überschreiten zu können. Von den erteilten Prüfauf- 
trägen wurde die Stärkung der betrieblichen Datenschutz- 
beauftragten durch die Einfühmng eines besonderen 
Kündigungsschufzes und die Einfühmng einer Informa- 
tionspflicht bei Datenschutzpannen berücksichtigt, wenn 
auch unter einschränkenden Bedingungen (vgl. zur inhalt- 
lichen Bewertung auch Nr. 3.4.5). Einzig die Pflicht, die 
Herkunft personenbezogener Daten zu kennzeichnen, fand 
keinen Eingang in den Entwurf, möglicherweise auch des- 
halb, weil Unsicherheit über die technische Realisierbar- 
keit dieses Vorschlags bestand (vgl. auch Nr. 8.5). 

Dieses Gesetzgebungsvorhaben fand zwar viel Zuspmch 
in der Öffentlichkeit, stieß aber auch auf heftige Kritik 
der betroffenen wirtschaftlichen Kreise, die in teils drasti- 
schen Stellungnahmen auf ihrer Ansicht nach zu erwar- 
tende Auswirkungen auf Unternehmen und Arbeitsplätze 
hinwiesen. Die Proteste waren so heftig, dass ein Abrü- 
cken von diesem Vorhaben nicht mehr ausgeschlossen 
werden konnte. 

Zur Unterstützung des am 4. September 2008 auf dem 
Spitzentreffen gefundenen Konsenses bekräftigte die 
Konferenz der Datenschutzbeauftragten des Bundes und 
der Länder auf ihrer Sitzung am 6.11 . November 2008 in 
zwei Entschließungen die Notwendigkeit, Adress- und 
Datenhandel künftig nur auf der Gmndlage einer Einwil- 
ligung der Betroffenen zuzulassen (vgl. Kasten a zu 
Nr. 2.3), und die Erforderlichkeit, durch eine umfassende 
Informationspflicht bei Datenschutzpannen mehr Trans- 
parenz zu schaffen (vgl. Kasten b zu Nr. 2.3). 

Trotz des heftigen Lobbydmcks beschloss die Bundes- 
regiemng am 10. Dezember den Entwurf eines Gesetzes 
zur Regelung des Datenschutzaudits und zur Ändemng 
datenschutzrechtlicher Vorschriften (Bundesratsdmck- 
sache 4/09), der trotz zahlreicher Ändemngen und Ergän- 
zungen in Einzelpunkten im Kern dem ursprünglichen 
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Gesetzentwurf des BMI entspricht. Ich hoffe sehr, dass 
jetzt auch Bundesrat und Bundestag dem Vorhaben zu- 
stimmen werden und dieses ohne weitere Abstriche noch 
in dieser Legislaturperiode verabschiedet werden kann. 
Es wäre der Öffentlichkeit nicht zu vermitteln, wenn die- 
ses wichtige Gesetzesvorhaben, das die Konsequenz aus 
millionenfachem Datenmissbrauch zieht und den Bürgerin- 
nen und Bürgern die Verfügungsmacht über ihre personen- 
bezogenen Daten ein Stück weit zurückgeben will, doch 
noch am Widerstand derer scheitern sollte, die erhebliche 
Gewinne dadurch erzielen, dass sie ohne Zustimmung der 
Betroffenen mit deren Daten Handel treiben. 

Kasten a zu Nr. 2.3 


Entschließung der 76. Konferenz der Datenschutz- 
beauftragten des Bundes und der Länder 
am 6./7. November 2008 

Adress- und Datenhandel nur mit Einwilligung der 
Betroffenen 

Der auf dem „Datenschutzgipfel“ im September 2008 
gefundene Konsens, den Adress- und Datenhandel zu- 
künftig nur auf der Grundlage einer Einwilligung zuzu- 
lassen, ist in Politik und Gesellschaft auf breite Zustim- 
mung gestoßen. Nur eine solche Lösung respektiert das 
informationeile Selbstbestimmungsrecht und damit die 
Wahlfreiheit der Verbraucherinnen und Verbraucher. 
Wer davon jetzt abrücken will, verkennt die auf Grund 
der jüngsten Datenskandale ans Licht gekommenen 
Missstände, deren Ursache nicht nur in der kriminellen 
Energie Einzelner zu suchen ist. Um die Daten der Be- 
troffenen tatsächlich wirksam schützen zu können, muss 
die Wahlmöglichkeit der Menschen von Maßnahmen 
flankiert werden, die die Herkunft der Daten jederzeit 
nachvollziehbar machten. 

Die von der Werbewirtschaft gegen die Einwilligungslö- 
sung ins Feld geführten Argumente sind nicht überzeu- 
gend. Die behaupteten negativen Folgen für den Wirt- 
schaftsstandort sind nicht zu belegen. Unabhängig 
davon gilt: Es gibt keine schutzwürdigen Interessen für 
die Beibehaltung von Geschäftsmodellen, die darauf be- 
ruhen, hinter dem Rücken und ohne Information der Be- 
troffenen mit deren Daten Handel zu treiben. Die Ein- 
führung des Einwilligungsprinzips würde im Gegenteil 
zielgenaueres und wirksameres Direktmarketing erlau- 
ben. Die Bundesregierung sollte sich deshalb nicht von 
ihrer Absicht abbringen lassen, die beim „Datenschutz- 
gipfel“ gegebenen Zusagen zur schnellen Verbesserung 
des Datenschutzes einzulösen. Sie würde es sonst ver- 
säumen, die notwendigen Lehren aus den jüngsten 
Skandalen zu ziehen. Der Referentenentwurf des Bundes- 
innenministeriums zur Ändemng des Bundesdatenschutz- 
gesetzes im Bereich des Adress- und Datenhandels 
(Stand: 22. Oktober 2008) zieht mit der Einwilligungs- 
lösung - bei aller Verbesserungswürdigkeit im Detail - 
die einzig richtige und notwendige Konsequenz aus den 
zahlreichen Datenskandalen und darf nicht verwässert 
werden. 


Kasten b zuNr. 2.3 


Entschließung der 76. Konferenz der Datenschutz- 
beauftragten des Bundes und der Länder 
am 6./7. November 2008 

Mehr Transparenz durch Informationspflichten bei 
Datenschutzpannen 

In den letzten Monaten hat eine Reihe von gravierenden 
Datenschutzverstößen die Aufmerksamkeit der Öffent- 
lichkeit und der Medien gefunden. In vielen dieser Fälle 
lag der Verlust oder Missbrauch personenbezogener Da- 
ten längere Zeit zurück und war der verantwortlichen 
Stelle bekannt, ohne dass die Betroffenen oder die zu- 
ständige Datenschutzaufsichtsbehörde hierüber infor- 
miert worden wären. Dadurch wurde ihnen die Möglich- 
keit genommen, Sicherheitsmaßnahmen zu ergreifen 
und mögliche Schäden zu begrenzen. 

Die Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder bekräftigt deswegen die Forderung, alle 
verantwortlichen Stellen - grundsätzlich auch alle öf- 
fentlichen Stellen - gesetzlich zu verpflichten, bei Ver- 
lust, Diebstahl oder Missbrauch personenbezogener Da- 
ten unverzüglich die hiervon betroffenen Bürgerinnen 
und Bürger und die zuständigen Aufsichts- oder 
Kontrollbehörden sowie gegebenenfalls auch die Öf- 
fentlichkeit zu unterrichten. Dies entspricht ihrer daten- 
schutzrechtlichen Verantwortung und ermöglicht es den 
Betroffenen, negative Konsequenzen solcher Daten- 
schutzpannen abzuwenden oder einzugrenzen. Hinter 
diesem Interesse hat der Wunsch der entsprechenden 
Stellen zurückzustehen, solche Vorkommnisse geheim 
zu halten, um keinen Imageschaden oder keine wirt- 
schaftlichen Nachteile zu erleiden. 

Etliche Staaten haben bereits entsprechende Regelun- 
gen. Eine solche Informationspflicht würde die Transpa- 
renz erhöhen und das Vertrauen der Betroffenen in eine 
korrekte Datenverarbeitung stärken. Darüber hinaus 
würde sie einen wichtigen Anstoß geben, mehr für Da- 
tenschutz und Datensicherheit zu tun. 

Die Konferenz der Datenschutzbeauftragten des Bundes 
und der Länder fordert deswegen, entsprechende umfas- 
sende Informationspflichten für Unternehmen und öf- 
fentliche Stellen im Bundesdatenschutzgesetz und den 
Landesdatenschutzgesetzen zu schaffen. Die übrigen 
aus Anlass der Datenschutzskandale in einer Entschlie- 
ßung der Datenschutzbeauftragten des Bundes und der 
Länder vom 16. September 2008 erläuterten Forderun- 
gen zur Novellierung des Bundesdatenschutzgesetzes 
werden bekräftigt. 


Bereits im Sommer 2007 hatte die Bundesregierung ein 
Gesetz zur Änderung des Bundesdatenschutzgesetzes 
(Bundestagsdrucksache 16/10529) auf den Weg gebracht, 
das zu mehr Transparenz bei Scoring- Verfahren und kla- 
reren Regelungen für Auskunfteien sorgen soll. Nachdem 
ich in früheren Tätigkeitsberichten immer wieder auf da- 
tenschutzrechtliche Probleme bei Auskunfteien und 
Score-Verfahren hingewiesen hatte, forderte der Deutsche 
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Bundestag in seiner Entschließung zu meinem 20. TB 
vom 17. Februar 2005 (Bundestagsdrucksache 15/4597) 
die Bundesregierung auf, bis zum Jahresende zu prüfen, 
„ob und wie, etwa durch Regelungen zur Beschränkung 
der Profilbildung, zur Begrenzung der zentralen Auskunf- 
teien auf branchenspezifische Auskunftssysteme und zur 
Stärkung der Rechtsposition der Betroffenen gegenüber 
zentralen Auskunfteien und ihren Vertragspartnern, ein 
wirksamer Schutz der Betroffenen“ erreicht werden 
könne (vgl. Anlage 4; 21. TB Nr. 9.1). 

Der daraufhin vom BMI mit erheblicher Zeitverzögerung 
vorgelegte Bericht führte dann im Sommer 2007 zu ei- 
nem ersten Gesetzentwurf, der aber aus unserer Sicht die 
Position der Betroffenen gegenüber Auskunfteien und 
Score- Verfahren nicht ausreichend stärkte. Die 74. Kon- 
ferenz der Datenschutzbeauftragten des Bundes und der 
Länder hat deswegen im Oktober 2007 in einer Entschlie- 


ßung Nachbesserung bei den Auskunfteiregelungen ge- 
fordert (vgl. Kasten c zu Nr. 2.3). 

Nach langwierigen Beratungen und zahlreichen Änderun- 
gen wurde der Gesetzentwurf (vgl. zur inhaltlichen Be- 
wertung Nr. 3.4.4) im August 2008 von der Bundesregie- 
rung beschlossen und dem Bundesrat zugeleitet, der 
seinerseits eine Vielzahl von Änderungen vorschlug, die 
alle darauf abzielen, den Datenschutz bei Auskunfteien 
und Score- Verfahren zu stärken (vgl. Bundesratsdruck- 
sache 548/1/08). Zu meinem Bedauern hat die Bundes- 
regierung in ihrer Gegenäußerung diese substantiellen 
Vorschläge ganz überwiegend nicht aufgegriffen. Die Be- 
handlung des Gesetzentwurfs in den Ausschüssen des 
Deutschen Bundestages hatte bei Redaktionsschluss noch 
nicht begonnen. Ich hoffe sehr, dass zumindest ein Teil 
der Vorschläge des Bundesrats doch noch Eingang in das 
Gesetz finden werden. 


Kasten c zu Nr. 2.3 


Entschließung der 74. Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
vom 25./26. Oktober 2007 

Gesetzesinitiativen der Bundesregierung zu Auskunfteien und Scoring: Nachbesserung bei Auskunfteien- 
regelungen gefordert 

Die fortschreitende technologische Entwicklung führt zu immer weiter reichender Erfassung und Verknüpfung von 
persönlichen Daten und ermöglicht deren Auswertung für Kontroll- und Präventionszwecke, ln der Privatwirtschaft 
ist daher ein engmaschiges Netz verschiedener Auskunftssysteme und branchenübergreifender Zentraldateien ent- 
standen, die durch Profilbildung das Verhalten eines jeden Menschen ohne dessen Wissen und Wollen abbilden und 
bewerten können. 

Vor diesem Hintergrund begrüßt die Konferenz der Datenschutzbeauftragten des Bundes und der Länder, dass das 
Bundesministerium des Innern endlich damit begonnen hat, die gesetzlichen Regelungen zu den Auskunfteien zu 
überarbeiten und neue Regelungen zum Scoring zu schaffen. 

Die vorgesehenen Regelungen zu den Auskunfteien verschlechtern die Rechtsposition der Betroffenen. Sie tragen dem 
sich ständig weiter entwickelnden Auskunfteimarkt und den dadurch hervorgerufenen Bedrohungen für das Recht auf 
informationeile Selbstbestimmung nicht hinreichend Rechnung. Ziel einer gesetzlichen Regelung muss es sein, den ra- 
sant wachsenden, branchenübergreifenden Datenaustausch zu beschränken. Es kann nicht hingenommen werden, dass 
Auskunfteidienste nur einseitig das Informationsinteresse der angeschlossenen Unternehmen bedienen. Sie müssen auch 
in stärkerem Maße die schutzwürdigen Belange der betroffenen Bürgerinnen und Bürgern berücksichtigen. Mit der im 
Entwurf vorgesehenen Möglichkeit, die Auskunftstätigkeit auf jegliche rechtliche und wirtschaftliche Risiken zu erstre- 
cken, wäre zu befürchten, dass letztlich bei allen vertraglichen Beziehungen - also auch bei Versicherungs- und Arbeits- 
verträgen - vorab Auskunfteien eingeschaltet werden. Damit würden die allgemeinen Vertragsrisiken im Wirtschafts- 
leben in nicht mehr angemessener Weise einseitig auf die Kundinnen und Kunden verlagert. 

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordert den Gesetzgeber auf, die Situation 
der Verbraucherinnen und Verbraucher deutlich zu verbessern und mit dem Gesetzesvorhaben einen fairen Ausgleich 
zwischen den Interessen der Wirtschaft und der betroffenen Verbraucherinnen und Verbraucher zu schaffen. Die Kon- 
ferenz hält es für dringend erforderlich, die Auskunfteitätigkeit auf kreditorische Risiken zu begrenzen. Zudem for- 
dert die Konferenz, Auskunfteidienste branchenspezifisch zu begrenzen. 

Der vorgelegte Referentenentwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes sieht beim Scoring 
nun Ansätze für ein transparenteres Verfahren für die Betroffenen vor. Es muss jedoch darauf geachtet werden, dass 
dieser Ansatz auch vorbehaltlos umgesetzt wird. Das Scoring, bei dem mittels einer mathematischstatistischen For- 
mel das zukünftige Vertragstreue Verhalten eines Menschen durch einen Zahlenwert ausgedrückt wird, dringt seit Jah- 
ren in immer mehr Bereiche des Wirtschaftslebens vor. Den Betroffenen wurde jedoch bisher das Wissen darüber, 
wie sich der Score- Wert zusammensetzt, vorenthalten. Diese Praxis soll der Gesetzentwurf beenden. Die Betroffenen 
sollen Auskunft darüber erhalten, welche Daten mit welcher Gewichtung in den jeweiligen Score-Wert eingeflossen 
sind. Die vorgeschlagenen Regelungen gehen jedoch noch nicht weit genug. Unbedingt zu streichen ist etwa eine im 
Entwurf enthaltene Regelung, wonach die Auskunft mit der Begründung verweigert werden kann, es würden Ge- 
schäftsgeheimnisse offenbart. 
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2.4 Neuer Anlauf für ein bundesweites 
Datenschutzaudit 

Die Diskussion um ein Datenschutzaudit bekam nach den 
Datenschutzskandalen des Jahres 2008 eine völlig neue 
Dynamik. Die Bundesregierung hat im Dezember 2008 
auf Vorschlag des BMI einen neuen Entwurf für ein Da- 
tenschutzauditgesetz beschlossen. 

Das als Teil eines umfassenderen Gesetzentwurfs vorge- 
legte Datensehutzauditgesetz (s. o. Nr. 2.2, vgl. aueh 
21. TB Nr. 2.4) folgt der Erkenntnis, dass dureh die För- 
derung eines Datensehutzmanagements und die Sehaf- 
fung wirtsehaftlieher Anreize dureh Zertifizierung 
Verstöße gegen datensehutzreehtliehe Bestimmungen er- 
sehwert oder zumindest sehneller offenbar werden. Aueh 
wenn der vorgelegte Entwurf nur ein erster Sehritt zu ei- 
ner grundlegenden Modernisierung des Datensehutzes ist, 
enthält er doeh eine Reihe positiver Aspekte. 

Das vorgesehene Datensehutzaudit folgt einer - zumin- 
dest für den Datensehutz - völlig neuen Konzeption, die 
z. T. der Kennzeiehnung von landwirtsehaftliehen Er- 
zeugnissen und Lebensmitteln naeh dem Öko-Landbau- 
gesetz, z. T. dem Umweltauditgesetz naehempfunden ist. 
Anders als bisherige Ansätze sollen Produkte oder Ver- 
fahren nieht einer einmaligen Zertifizierung unterworfen 
werden, die die zertifizierte Stelle bereehtigt, ein befriste- 
tes Gütesiegel zu führen. Vielmehr ist ein Kontrollsystem 
vorgesehen, bei dem sieh eine verantwortliehe Stelle oder 
der Anbieter eines Datenverarbeitungssystems oder -Pro- 
gramms der permanenten Kontrolle einer „Kontrollstelle“ 
unterwirft. Darüber hinaus muss eine dem Audit unterlie- 
gende Stelle weitere Anforderungen erfüllen. Dazu gehört 
neben der selbstverständliehen Einhaltung der daten- 
sehutzreehtliehen Vorsehriften eine Anwendung von 
Riehtlinien, die für die zu zertifizierenden Konzepte oder 
Einriehtungen besondere datensehutzreehtliehe Anforde- 
rungen definieren. 

Bei den „Kontrollstellen“ kann es sieh um private oder 
öffentliehe Stellen handeln. Sie bedürfen naeh dem Ge- 
setzentwurf meiner Zulassung, die sie unter der Voraus- 
setzung erhalten, dass sie bestimmte Anforderungen an 
die Unabhängigkeit, Zuverlässigkeit und Faehkunde er- 
füllen. Die privaten „Kontrollstellen“ ihrerseits sollen 
von Landesbehörden überwaeht werden. 

Die besonderen Riehtlinien sollen von einem Daten- 
sehutzauditaussehuss erlassen werden, dem ehrenamtlieh 
Vertreter von Datensehutzbehörden, Verwaltung und 
Wirtsehaft angehören sollen. Der Aussehuss soll mit einer 
Gesehäftsstelle bei meiner Dienststelle angesiedelt wer- 
den. 

Der Entwurf hat zu einer kontroversen datensehutzpoliti- 
sehen Diskussion geführt. Dabei wurden bereehtigte Be- 
denken geäußert, aber aueh Befürehtungen, die naeh mei- 
ner Ansieht nieht zutreffen. 

ln meiner Stellungnahme habe ieh darauf hingewiesen, 
dass er eine Reihe positiver Ansätze enthält: Das Audit ist 
freiwillig. Dureh wettbewerbliehe Anreize ist es geeignet, 
ein höheres Datensehutzniveau zu erreiehen, gewährleis- 


tet dureh die Anwendung der Riehtlinien die Vergleieh- 
barkeit der zertifizierten Gegenstände und weist 
angesiehts zahlreieher Veröffentliehungspfiiehten eine er- 
freuliehe Transparenz auf 

leh halte auf dieser Grundlage aueh die für die Akzeptanz 
des Datensehutzaudits unabdingbare Qualitätssieherung 
für möglieh. Allerdings besteht die Gefahr, dass dieser 
Ansprueh in der Praxis nieht umfassend eingelöst werden 
kann. Zum einen ist die im Gesetzentwurf vorgesehene 
Kontrolldiehte zu gering. Zum anderen muss damit ge- 
reehnet werden, dass die für die Aufsieht über die Kon- 
trollstellen zuständigen Landesbehörden ihre Aufgaben 
wegen einer nieht ausreiehenden Ausstattung nieht ange- 
messen ausführen können. Dies gilf umso mehr, als die 
Konzepfion des Audifs mif einem nieht unerhebliehen 
personellen und organisatorisehen Aufwand für die Be- 
hörden verbunden isf. 

Abzuwarten bleibt außerdem, inwieweit allein der Wett- 
bewerb zwisehen den Kontrollstellen tatsäehlieh zu einer 
hohen Qualitätssieherung führt und Gefälligkeitszertifi- 
zierungen wirksam vermieden werden können. 

Darüber hinaus ist die vorgesehene Stellung des Daten- 
sehutzauditaussehusses verbesserungsbedürftig, da er 
trotz der im Entwurf geregelten Unabhängigkeit einer 
sehr weitgehenden Reehtsaufsieht des BMI unterliegen 
soll. 

Den gelegentlieh geäußerten Vorwurf, die europareehtlieh 
zwingend vorgesehene unabhängige staatliehe Daten- 
sehutzaufsieht werde dureh den Entwurf besehränkt oder 
gar ersetzt, teile ieh nieht. Das geplante Datensehutzaudit 
soll neben die staatliehe Datensehutzaufsieht treten und 
tangiert diese nieht. Sie ist ein zusätzliehes Instrument der 
Datensehutzkontrolle, das ergänzend zur staatliehen Auf- 
sieht bestehen soll. 

Sehließlieh habe ieh darauf hingewiesen, dass der mit 
dem Gesetzentwurf verbundene erhebliehe Aufgabenzu- 
waehs für meine Diensfsfelle nur gefragen werden kann, 
wenn mir die nofwendigen personellen und saehliehen 
Ressoureen zur Verfügung gesfellt werden. Dieser zusäfz- 
liehe Aufwand wird von der Bundesregierung im Gesefz- 
entwurf und dessen Begründung bereifs konkref 
anerkannf. leh erwarte, dass die enfspreehenden Voraus- 
sefzungen im Haushalfsreehf und im Haushaltsvollzug so 
reehtzeitig gesehaffen werden, dass das Audit mit 
Inkrafttreten des Gesetzes unmittelbar angewendet wer- 
den kann. 

2.5 Datenschutz und Outsourcing - Ein 
neuer Ansatz 

Die Auslagerung von Aufgaben einschließlich der damit 
zusammenhängenden Erhebung und Verarbeitung perso- 
nenbezogener Daten auf Dritte verlangt es, die Möglich- 
keiten und Grenzen des Outsourcing im Bundesdaten- 
schutzgesetz klar zu regeln. 

Sowohl öffentliehe Stellen als aueh Unternehmen erledi- 
gen viele Arbeiten nieht mehr selbst, sondern beauftragen 
in zunehmendem Umfang Dritte („Outsoureing“). Aueh 
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die Verarbeitung personenbezogener Daten dureh die öf- 
fentliche Verwaltung ist von diesem Trend nicht ausge- 
nommen. Das Spektrum reicht dabei von einfachen Hilfs- 
tätigkeiten (z. B. Datenerfassung) über die Abwicklung 
umfangreicher Datenverarbeitungsprozesse (Rechenzen- 
trum) bis hin zur weitgehend selbständigen Wahrneh- 
mung von Aufgaben durch den Auftragnehmer (Kunden- 
betreuung bei Krankenkassen, Gehaltsbuchhaltung). Dass 
bei der Auslagerung von Aufgaben besonderer Wert auf 
den Datenschutz gelegt werden muss, belegen einige 
spektakuläre Vorfälle im Berichtszeitraum (vgl. u. a. 
Nr. 10.2.1, 10.2.2), in denen technische und organisatori- 
sche Schwachstellen bei beauftragten Dritten zu Daten- 
schutzpannen führten. 

Die bei der Delegation von Aufgaben zu beachtenden or- 
ganisations- und datenschutzrechtlichen Rahmenbedin- 
gungen habe ich bereits früher thematisiert (21. TB 
Nr. 2.5). Inzwischen hat die von mir geleitete Unterar- 
beitsgruppe des Arbeitskreises „Grundsatzfragen der Ver- 
waltungsmodemisierung“ der Datenschutzbeauftragten des 
Bundes und der Länder ein Arbeitspapier zu den daten- 
schutzrechtlichen Grundlagen der Auftragsdatenverarbei- 
tung und des Outsourcing erstellt, das von der 76. Konfe- 
renz der Datenschutzbeauflragten von Bund und Ländern 
zustimmend zur Kenntnis genommen wurde. Das Ar- 
beitspapier soll den öffentlichen Stellen als Orientierung 
und Handlungsempfehlung dienen, um die Einhaltung 
des Datenschutzes beim Outsourcing bestimmter Tätig- 
keiten sicherzustellen (s. Kasten zu Nr. 2.5 - der vollstän- 
dige Text des Arbeitspapiers ist auf meiner Internet-Seite 
unter www.bfdi.bund.de abrufbar). 

Outsourcing und die Verlagerung von Aufgaben machen 
weder vor den Landes- oder Bundesgrenzen halt, noch 
bleiben sie auf die jeweiligen Verwaltungsebenen be- 
schränkt. Gerade bei solchen Konstellationen muss eine 
effektive Datenschutzaufsicht durch die Datenschutzkon- 
trollinstanzen in Bund und Ländern gewährleistet wer- 
den, da die Datenschutzaufsicht bei unterschiedlichen 
Stellen liegen kann. Dies ist insofern eine große Heraus- 
forderung, da die Datenschutzgesetze in Bund und Län- 


dern die Kontrollkompetenzen bei der Auftragsdaten- 
verarbeitung unterschiedlich geregelt haben. Auch wenn 
geklärt ist, welche Kontrollinstanz insbesondere für den 
Auftragnehmer zuständig ist, müssen sich die jeweiligen 
Kontrollbehörden intensiv miteinander abstimmen. 

Um auch hier ein bundesweit einheitliches Vorgehen zu 
gewährleisten, werden zurzeit durch die Unterarbeits- 
gruppe Empfehlungen ausgearbeitet, wie auch beim 
Outsourcing eine wirksame Datenschutzkontrolle ermög- 
licht werden kann. Wenn etwa eine Bundesbehörde einen 
privaten IT-Dienstleister beauftragt, gilt Folgendes: 

Meine datenschutzrechtliche Kontrolle bei der Bundesbe- 
hörde erstreckt sich auch darauf, dass die in § 11 BDSG 
festgelegten Anforderungen eingehalten werden. Dafür 
ist sie mir gegenüber allein verantwortlich. Für die unmit- 
telbare Kontrolle beim IT-Dienstleister, also beim Auf- 
tragnehmer, ist primär die Datenschutzaufsichtsbehörde 
des Landes zuständig, in dem der Auftragnehmer seinen 
Sitz hat. 

Zu empfehlen ist deshalb, dass der Auftraggeber den Auf- 
tragnehmer vertraglich verpflichtet, sich im Zusammen- 
hang mit dem Auftrag meiner Kontrolle zu unterwerfen. 
Damit wird sichergestellt, dass der Auftraggeber seiner 
Verantwortung gegenüber den Betroffenen gerecht wer- 
den und die Einhaltung des für ihn geltenden Daten- 
schutzrechts wirksam überprüfen kann. 

Die Unterwerfung kann sich aus kompetenzrechtlichen 
Gründen allerdings nur darauf beziehen, dass sich die für 
den Auftraggeber zuständige Kontrollbehörde beim Auf- 
tragnehmer Zutrittsrechte zusichem lässt und Feststellun- 
gen zum Sachverhalt treffen kann. Eine rechtliche Bewer- 
tung kann sie nur gegenüber dem gesetzlich ihrer 
Kontrolle unterliegenden Auftraggeber abgeben. Stellt 
die für den Auftraggeber zuständige Behörde beim Auf- 
tragnehmer Verstöße fest, muss sie die entsprechenden 
Empfehlungen oder Beanstandungen ebenfalls beim Auf- 
traggeber anbringen. Hoheitliche Maßnahmen gegenüber 
dem Auftragnehmer können nur von der für ihn zuständi- 
gen Datenschutzkontrolle vorgenommen werden. 

Kasten zu Nr. 2.5 


Kernaussagen des Arbeitspapiers „Datenschutzrechtliche Grundlagen bei Auftragsdatenverarbeitung/ 
Outsourcing“: 

1 . Bedient sich eine öffentliche Stelle einer anderen öffentlichen oder nicht-öffentlichen Stelle zur rein technischen 
Abwicklung der Verarbeitung personenbezogener Daten, ist dies ein klassischer Fall der Auftragsdatenverarbei- 
tung i. S. V. § 11 BDSG. Dies bezieht sich ausschließlich auf solche Fälle, bei denen alle Verarbeitungsschritte 
nach einem vom Auftraggeber vorgegebenen Algorithmus ablaufen, also z. B.: 

- Auslagerung rechentechnischer Vorgänge nach vorgegebenem Algorithmus auf externe Rechenzentren 

- Femwartung 

- Entsorgung von Datenträgern 

- Technische Abwicklung einer virtuellen Poststelle 

Eine über § 11 BDSG hinausgehende materiell-rechtliche Befugnis ist für diese Form des Outsourcings nicht er- 
forderlich. 
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2. Anders ist dies jedoch, wenn darüber hinausgehenden Aufgaben ganz oder teilweise auf eine andere Stelle über- 
tragen werden sollen, ln diesen Fällen bedarf es für die Übertragung immer einer rechtlichen Grundlage außerhalb 
des Datenschutzrechts. Solche organisationsrechtlichen Entscheidungen können nicht auf die rein datenschutz- 
rechtliche Vorschrift des § 1 1 BDSG gestützt werden, da dieser nur die Auslagerung der Datenverarbeitung als 
Hilfsfunktion der Aufgabenerfüllung ermöglicht. Je nach Konstellation und (staats-)organisationsrechtlichen An- 
forderungen kommen hierfür Gesetze, Satzungen, Verwaltungsvereinbarungen, vertragliche Regelungen oder Or- 
ganisationsentscheidungen in Betracht. Folgende Konstellationen sind denkbar: 

a) Die vollständige Verlagerung von Aufgaben auf eine andere öffentliche Stelle ist aufgrund Gesetzes oder eines 
Organisationserlasses möglich. Eine Übertragung auf eine nicht-öffentliche Stelle kann auf der Grundlage ei- 
ner gesetzlichen Beleihung vorgenommen werden. Die damit einhergehende Übertragung der Datenverarbei- 
tung ist als Datenübermittlung anzusehen; es handelt sich nicht um einen Fall der Datenverarbeitung im Auf- 
trag. Beispiel: 

- Abrechnung von Reisekosten oder Festsetzung von Dienstbezügen durch eine zentrale Stelle für Beschäf- 
tigte mehrerer Dienststellen 

b) Bleibt die öffentliche Stelle Träger der Aufgabe und bedient sich lediglich für Teilaufgaben Dritter, muss zuerst 
die Zulässigkeit dieser teilweisen Aufgabenverlagerung geprüft werden. Bei der Ausgliederung hoheitlicher 
Aufgaben bedarf es eines gesetzlichen Übertragungsaktes. Beispiele: 

- Bearbeitung von Beihilfeangelegenheiten 

- Privatisierung des Maßregelvollzugs 

Bei sonstigen öffentlichen Aufgaben ist eine Übertragung auch auf vertraglicher Basis oder eine Unterstützung 
durch Verwaltungshelfer denkbar. Beispiele: 

- Call-Center mit bloßer Weiterleitungsfunktion 

- Inhaltliche Bearbeitung bei virtueller Poststelle 

Bei der Verlagerung rein fiskalischer Tätigkeiten genügt in der Regel eine vertragliche Vereinbarung mit dem 
Auftragnehmer. Beispiel: 

- Verwaltung von Liegenschaften 

Ist die Übertragung der (Teil-)aufgabe als solcher organisations- und verfassungsrechtlich zulässig, ist es mög- 
lich, die damit einhergehende Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen ei- 
ner Auftragsdatenverarbeitung nach § 1 1 BDSG durchzuführen. Dies setzt voraus, dass die formellen Anforde- 
rungen der Vorschrift, wie z. B. strikte Weisungsgebundenheit, schriftliche Vereinbarung und Einhaltung des 
technisch-organisatorischen Datenschutzes erfüllt werden. Für den Betroffenen hat dies den Vorteil, dass unab- 
hängig von der Einbindung Dritter ihm gegenüber nur eine Stelle dafür verantwortlich ist, dass mit seinen per- 
sonenbezogenen Daten rechtmäßig umgegangen wird. 


2.6 Outsourcing bei Trägern von 
Berufsgeheimnissen 

Die von Ärzten, Rechtsanwälten, Steuerberatern oder an- 
deren Berufsgeheimnisträgem eingesetzte Informations- 
und Kommunikationstechnik wird immer komplexer und 
aufwändiger. Eine Übertragung auf externe Dienstleister 
stößt auf datenschutz- und strafrechtliche Probleme. 

Ein Fall, der sich so oder ähnlich in einer ärztlichen Pra- 
xis zutragen könnte: Ein diagnostisches Großgerät, z. B. 
ein MRT-Gerät, ist defekt. Der Radiologe kann den De- 
fekt mangels Sachkenntnis nicht beheben und bestellt ei- 
nen Techniker der Herstellerfirma. Um das Gerät zu repa- 
rieren, muss der Techniker auf die gespeicherten Bilder 
und die dazugehörigen Patientendaten zugreifen. Es er- 
scheint auf den ersten Blick selbstverständlich, dass dies 
möglich sein muss. Ebenso wie in vielen vergleichbaren 


Fällen, bei denen Rechtsanwälte, Steuerberater oder an- 
dere Träger von Berufsgeheimnissen IT-Dienstleistungen 
auslagem wollen, trifft dies jedoch auf rechtliche Hinder- 
nisse. 

Datenschutzrechtlich würde es genügen, die Auslagerung 
der rein technischen Vorgänge der Datenverarbeitung als 
klassische Form der Datenverarbeitung im Auftrag auf 
§11 BDSG zu stützen (s. o. Nr. 2.5). Dies wird allerdings 
der besonderen rechtlichen Stellung der durch das Straf- 
gesetzbuch (§ 203 StGB - s. Kasten zu Nr. 2.6) gesondert 
geschützten Berufsgeheimnisse, wie z. B. der ärztlichen 
Schweigepflicht, nicht gerecht. Anders als die daten- 
schutzrechtlichen Anforderungen verpflichten die Berufs- 
geheimnisse nicht die für die Verarbeitung personenbezo- 
gener Daten verantwortliche Stelle, sondern den Träger 
des Berufsgeheimnisses persönlich, also beispielsweise 
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den einzelnen Arzt oder Reehtsanwalt. Dieser darf die 
vom Berufsgeheimnis gesehützten Informationen grund- 
sätzlieh nur dann gegenüber Dritten offenbaren, wenn der 
Betroffene eingewilligt (d. h. von der Sehweigepflieht 
entbunden) hat oder eine gesetzliehe Offenbarungsbefug- 
nis existiert. § 11 BDSG ermöglieht zwar eine Verarbei- 
tung personenbezogener Daten dureh Dritte, enthält aber 
keine Offenbarungsbefugnis für die vom Berufsgeheim- 
nis gesehützten Informationen. 

Diese Situation ist unbefriedigend. Bedenkt man, dass 
-wie eingangs angedeutet - die meisten medizinisehen 
Großgeräte eine Vielzahl sensitiver Patientendaten verar- 
beiten oder dass IT-gestützte Abreehnungssysteme hoeh 
komplex sind, liegt es auf der Hand, dass den Berufsge- 
heimnisträgem häufig sowohl die Faehkompetenz wie 
aueh die wirtsehaftliehen Mittel fehlen, diese Systeme 
selbst zu betreuen. Deshalb lassen sieh die Bemfsgeheim- 
nisträger im besten Falle regelmäßig von allen Kunden/ 
Patienten/Mandanten usw. von der Sehweigepflieht ent- 
binden; im sehleehteren Falle findet die Einbindung ex- 
terner IT-Dienstleister in einer reehtliehen Grauzone mit 
dem Risiko einer Strafbarkeit naeh § 203 StGB statt. 

Die Unterarbeitsgrappe „Auftragsdatenverarbeitung/ 
Outsoureing“ des Arbeitskreises „Gmndsatzfragen der 
Verwaltungsmodemisierang“ der Datensehutzbeauftrag- 
ten des Bundes und der Länder hat deshalb Lösungsmög- 
liehkeiten diskutiert. Sie hat sieh dabei faehlieh aueh mit 
dem BMJ beraten, dem seinerseits eine Studie vorliegt, 
die eine rein strafreehtliehe Lösung vorsehlägt. Diese 
würde aber nieht ausreiehen, um das reehtliehe Problem 
insgesamt zufrieden stellend zu regeln. Im Ergebnis der 
Diskussion hat sieh gezeigt, dass die Mehrheit der Daten- 
sehutzbeauftragten eine Lösung favorisiert, bei der im 
BDSG eine mögliehst eng umrissene Offenbamngsbefug- 
nis gesehaffen wird. Damit sollen die Berafsgeheimnis- 
träger in die Lage versetzt werden, externe Anbieter mit 
der Durehführang und Wartung von IT-Dienstleistungen 
zu beauftragen. Diese Lösung ist aus meiner Sieht Rege- 
lungen in den einzelnen Berafsordnungen vorzuziehen. 
Bei solehen berafsspezifisehen Regelungen besteht die 
Gefahr, dass angesiehts der starken Zersplitterang des 
Bemfsreehts kaum noeh festzustellen wäre, welehes Ver- 
halten strafbar wäre. Voraus siehtlieh würde es zu einer 
Fülle sehr untersehiedlieher Regelungen kommen und 
möglieherweise sogar zu einem Wettstreit zwisehen den 
Berafsgrappen um die großzügigste Befugnis zum 
Outsoureing. 

Sofern diese Voraussetzungen für eine Regelung im 
BDSG gesehaffen würden, müsste siehergestellt werden, 
dass sieh die Bemfsgeheimnisträger bei einer Auslage- 
rang in dem zugelassenen Umfang nieht strafbar maehen. 
Insofern halte ieh die für sieh genommen nieht ausrei- 
ehende flankierende Änderung im Strafreeht für durehaus 
sinnvoll. Darüber hinaus müssten die strafprozessualen 
Reehte der Berafsgeheimnisträger - Zeugnisverweige- 
rangsreehte und Besehlagnahmesehutz - aueh für die 
Auftragnehmer gelten. 


Kasten zu Nr. 2.6 


§ 203 Strafgesetzbuch 
Verletzung von Privatgeheimnissen 

(1) Wer unbefugt ein fremdes Geheimnis, namentlieh 
ein zum persönliehen Lebensbereieh gehörendes Ge- 
heimnis oder ein Betriebs- oder Gesehäftsgeheimnis, of- 
fenbart, das ihm als 

1. Arzt, Zahnarzt, Tierarzt, Apotheker oder Angehöri- 
gen eines anderen Heilberafs, der für die Berafsaus- 
übung oder die Führung der Berafsbezeiehnung eine 
staatlieh geregelte Ausbildung erfordert, 

2. Berafspsyehologen mit staatlieh anerkannter wissen- 
sehaftlieher Absehlussprüfung, 

3. Reehtsanwalt, Patentanwalt, Notar, Verteidiger in 
einem gesetzlieh geordneten Verfahren, Wirtsehafls- 
prüfer, vereidigtem Buehprüfer, Steuerberater, Steu- 
erbevollmäehtigten oder Organ oder Mitglied eines 
Organs einer Reehtsanwalts-, Patentanwalts-, Wirt- 
sehaftsprüfungs-, Buehprüfungs- oder Steuerbera- 
tungsgesellsehaft, 

4. Ehe-, Familien-, Erziehungs- oder Jugendberater so- 
wie Berater für Suehtfragen in einer Beratungsstelle, 
die von einer Behörde oder Körpersehaft, Anstalt 
oder Stiftung des öffentliehen Reehts anerkannt ist, 

4a. Mitglied oder Beauftragten einer anerkannten Bera- 
tungsstelle naeh den §§ 3 und 8 des Sehwanger- 
sehaftskonfliktgesetzes, 

5. staatlieh anerkanntem Sozialarbeiter oder staatlieh 
anerkanntem Sozialpädagogen oder 

6. Angehörigen eines Unternehmens der privaten Kran- 
ken-, Unfall- oder Lebensversieherang oder einer 
privatärztliehen, steuerberaterliehen oder anwaltli- 
ehen Verreehnungsstelle 

anvertraut worden oder sonst bekannt geworden ist, 
wird mit Freiheitsstrafe bis zu einem Jahr oder mit 
Geldstrafe bestraft. 

( 2 ) ... 


2.7 Projekt D11 5 - Einheitliche Behörden- 
rufnummer 

Bei der geplanten Einführung einer bundesweiten Behör- 
denrufnummer sind schwierige datenschutzrechtliche 
Fragen zu lösen. Insbesondere muss gewährleistet wer- 
den, dass die von verschiedenen Behörden zu unter- 
schiedlichen Zwecken geführten personenbezogenen Da- 
ten nicht zusammengeführt werden. 

Aueh in Deutsehland soll eine bundesweit einheitliehe 
Rufnummer - die „115“ - eingeführt werden, die sowohl 
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für Bürgerinnen und Bürger als aueh für die Wirfsehaff 
als zenfraler felefoniseher Zugang zur öffentliehen Ver- 
waltung in Bund, Ländern und Kommunen zur Verfügung 
sfeht (Projekf Dl 15). Anrufer sollen unabhängig von lo- 
kalen und saehliehen Zuständigkeiten mit einer leieht zu 
merkenden Rufnummer sehnelle und verlässliehe Aus- 
künfte von der öffentliehen Verwaltung erhalten. Bevor 
die „115“ zum selbstverständliehen Bestandteil unseres 
Kommunikationsverhaltens wird, sind nieht nur erhebli- 
ehe organisatorisehe und teehnisehe Herausforderungen 
zu meistern, sondern aueh datensehutzreehtliehe Fragen 
zu lösen. 

Zentraler Baustein der Infrastruktur von Dl 15 sind die 
kommunalen Serviee-Center, die von den Kommunen 
selbst oder in ihrem Auftrag von privaten Anbietern be- 
trieben werden sollen, ln einigen Regionen sind solehe 
Service-Center bereits in Betrieb, wie z. B. das Call-Cen- 
ter Köln/Bonn/Leverkusen oder das Berlin Telefon 900. 
Diese regional begrenzten Lösungen sollen in das bun- 
desweite Verfahren integriert werden. 

Sobald ein Anrufer die Nummer 115 wählt, geht der An- 
ruf bei dem Service-Center in seiner Region ein. Deshalb 
werden die Anrufe zunächst vom jeweiligen Netzbetrei- 
ber (Festnetz, Mobilfunk oder Voice over IP) an den für 
Dl 15 fäfigen Nefzbefreiber, die Deufsche Telekom AG 
(DTAG), übergeben. Die DTAG leifef die Anrufe an ei- 
nen weiteren Dienstleister, die dtms GmbH, weiter. Die 
dtms GmbH verteilt die Anrufe an das regional zustän- 
dige Service-Center. Bei zu hohem Anrufaufkommen 
können Anrufe auch an ein anderes Service-Center ge- 
steuert werden (vgl. Kasten zu Nr. 2.7). 

Bei der geografischen Zuordnung der Anrufe an das ört- 
liche Service-Center ist strikt darauf zu achten, dass nur 
die für die Zuordnung erforderlichen geografischen An- 
gaben erhoben werden. Eine genaue adressscharfe Or- 
tung der Anrufer muss auf jeden Fall unterbleiben. Die 
Projektleitung hat hierzu eine akzeptable Lösung entwi- 
ckelt: Bei Anrufen aus dem Festnetz wird ausschließlich 
die Ortsnetzkennzahl, also die Vorwahl, genutzt. Bei 
Anrufen aus den Mobilfunknetzen wird die auf der 
Funkzelle basierende Standortinformation in eine Ziel- 
information (Amtlicher Gemeindeschlüssel oder Orts- 
netzkennzahl) umgewandelt. Bei Anrufen aus intemet- 
basierten Netzen soll eine geografische Zuordnung nicht 
vorgenommen werden. Damit ist sichergestellt, dass im 
Service-Center der genaue Aufenthaltsort der Anrufer 
nicht bekannt ist. 

Der größte Teil der Anrufe soll bereits im Service-Center 
(„First Level“) beantwortet werden und zwar unabhängig 
davon, ob die Kommune, die das Service-Center betreibt, 
hierfür zusfändig ist oder nicht. Um die Fragen sachkun- 
dig, schnell und korrekt beantworten zu können, soll den 
Mitarbeitern der Service-Center eine Wissensdatenbank 
zur Verfügung sfehen. Ersf wenn sie die Fragen nichf be- 
anfworten können, efwa weil sie zu fachspezifisch sind 
oder ein konkrefes Verwaltungsverfahren betreffen, wird 


der Anrufer an ein zentrales oder ressortspezifisches Ser- 
vice-Center eines Landes oder des Bundes oder ein ande- 
res kommunales Service-Center weitergeleitet („Second 
Level“). Kann dem Anrufer auch hier nicht weitergehol- 
fen werden, wird der Anruf an die zuständige Fachbe- 
hörde weitergegeben („Third Level“). Im Feinkonzept 
wird großer Wert darauf gelegt, dass in all diesen Fällen 
keine personenbezogenen Daten verarbeitet oder genutzt 
werden. 

Neben der sofortigen Beantwortung oder der Weiterlei- 
tung der Anrufe sollen die Anliegen in elektronischer 
Form erfasst und an die jeweils zuständige Stelle weiter- 
geleitet werden. Daher werden auch personenbezogene 
Daten erhoben und verarbeitet. Ich habe großen Wert da- 
rauf gelegt, dass in derartigen Fällen die ausdrückliche 
Einwilligung des Anrufers eingeholt wird. Ich halte hier- 
für eine mündliche Einwilligung für ausreichend, die 
nach § 4a BDSG aufgrund besonderer Umsfände aus- 
nahmsweise zulässig isf. Wichtig ist aber, dass sich die 
Anrufer eindeutig identifizieren und die Einwilligungen 
dokumentiert werden. 

Sofern personenbezogene Daten zum Zwecke einer er- 
neuten Auskunftserteilung oder der Weiterverfolgung ei- 
nes Anliegens auf Wunsch der Anrufer gespeichert wer- 
den, erfolgt dies ausschließlich lokal im jeweiligen 
Service-Center. Die Daten sind zu löschen, wenn sie nicht 
mehr erforderlich sind. Auf meine Empfehlung wurde die 
maximale Speicherdauer nach abschließender Bearbei- 
tung auf drei Monate begrenzt. Während der Test- und 
Pilotphase ist zu prüfen, inwieweit eine weitere Verkür- 
zung möglich ist. 

Falls eine Kommune das Service-Center nicht selbst be- 
treibt, sondern hiermit ein privates Unternehmen beauf- 
tragt, sind weitere Anforderungen zu beachten. So muss 
zunächst geprüft werden, in welchem Umfang und auf 
welcher Grundlage eine Beauftragung überhaupt möglich 
ist, ohne dass dabei datenschutzrechtliche Belange beein- 
trächtigt werden (zu den Anforderungen bei der Auftrags- 
datenverarbeitung s. Nr. 2.5). 

Datenschutzrechtlich problematisch war die ursprünglich 
vorgesehene Option, eingehende Drohanrufe aufzuzeich- 
nen. Ich habe die Projektleitung daraufhingewiesen, dass 
es nicht zulässig wäre, zunächst alle eingehenden Anrufe 
automatisch aufzuzeichnen und durch eine entsprechende 
Signalisierung die Drohanrufe lediglich nachträglich von 
der Löschung auszunehmen. Diese generelle - wenn auch 
nur zeitweilige - Aufzeichnung wäre unverhältnismäßig 
und würde gegen das strafbewehrte Verbot des heimli- 
chen Aufzeichnens von Telefongesprächen verstoßen. 
Anrufe dürfen deshalb nur aufgezeichnet werden, wenn 
aufgrund festgelegter Kriterien anzunehmen ist, dass 
Drohanrufe eingehen. Die Aufzeichnung von Anrufen 
muss die absolute Ausnahme bleiben. 

Ich werde das Projekt D115 weiterhin intensiv beglei- 
ten. 
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Kasten zu Nr. 2.7 


Netzeinrichtung 


Festnetze/VolP 


Mobilfunknetze 


Datenschutz erfordert Anonymisierung der Standorfdaten 
Anrufzuordnung erfolgt mittels anonymisierter Zielinformation (z.B. ONKZ/AGS/Notrufsystematik) 


Los 1 - Deutsche Telekom AG 

1. Abschluss V. Interconnection-Vereinbarungen 
mit den Netzbetreibern 

2. Anrufbündelung und Auswertung nach 
versorgten und unversorgten Gebieten 

3. Kostenlose Ansage für Anrufe außerhalb 
des Versorgungsgebietes von D1 1 5 

4. Weiterleitung der Anrufe innerhalb des 
Versorgungsgebietes von D1 15 an Los 2 

1 

r 


1 . Anbindung Servicecenter an D1 1 5-Verbund 

2. kostenlose Ansage außerhalb Servicezeiten 

3. Zuordnung und Zuführung der Anrufe zu SC 

4. Verkehrssteuerung im D115-Verbund 



; k 

' 

r 


andere Servicecenter 

1 ... 

Servicecenter 

^ 

im Dl 15-Verbund 


im Ist Level 



Festnetzanschlüsse 
außerhalb des 
D1 15-Verbundes 


2.8 Datenschutz - bloß unnötige 
Bürokratie? 

Seit dem Volkszählungsurteil ist der Datenschutz als 
Grundrecht anerkannt. Dennoch muss er immer wieder 
unter Beweis stellen, welch hohe Bedeutung er für ein de- 
mokratisches Gemeinwesen hat. Jüngstes Beispiel: Da- 
tenschutz als Bürokratiemonster. 

Am 25. April 2006 hat das Bundeskabinett das Regie- 
rungsprogramm „Bürokratieabbau und bessere Recht- 
setzung“ beschlossen. Mit dem Programm soll die 
Wirtschaft von überflüssigen Bürokratiekosten befreit 
werden. Dieses Ziel ist grundsätzlich zu begrüßen. Vor- 
sicht ist allerdings geboten, wenn im Namen einer ver- 
meintlichen Entlastung der Wirtschaft grundrechtliche 
Freiheiten beeinträchtigt werden. Der für die Betroffenen 
nachvollziehbare Umgang mit ihren persönlichen Daten 
ist eine Funktionsbedingung der demokratischen Infor- 
mationsgesellschaft. 

Unbestreitbar verursachen Informationspflichten Kosten 
bei den verantwortlichen Stellen. Entsprechend dem Re- 
gierungsprogramm wurde auch geprüft, in welchem Um- 
fang die Transparenzanforderungen des BDSG Kosten 
verursachen. Nach Abschluss der Messungen wurden im 
Bundesdatenschutzgesetz 35 Informationspflichten iden- 
tifiziert, deren Erfüllung die Wirtschaft jährlich mit mehr 
als 212 Mio. Euro belasten sollen. Dies ist gegenüber den 


ermittelten Gesamtbelastungen in Höhe von rund 
47,6 Mrd. Euro zwar nur eine kleine Summe. Dennoch 
zählen drei zentrale Transparenzanforderungen sogar zu 
den 100 kostenaufwändigsten Informationspflichten: 

- Hinweispfiicht nach § 4a Absatz 1 Satz 2 BDSG 

Mehr als 58 Mio. Euro soll es Unternehmen jährlich 
kosten, die Betroffenen im Falle einer Einwilligung in 
eine Datenverarbeitung auf deren Zweck hinzuweisen. 
Dies ist die vermeintlich kostenaufwändigste Informa- 
tionspflicht im Datenschutzrecht. Pro Jahr soll sie in 
geschätzten 6 046 000 Fällen erteilt werden, dies ent- 
spräche Kosten in Höhe von ca. 9,63 Euro pro Fall. 
Für die betroffenen Unternehmen ist die Einholung 
dieser Einwilligung jedoch ein standardisiertes Mas- 
sengeschäft. ln den allermeisten Fällen handelt es sich 
hierbei um die Unterschrift unter ein standardisiertes 
Formblatt. Gerade diese Einwilligung ermöglicht der 
Wirtschaft zudem erst eine umfangreiche Datenverar- 
beitung. Ansonsten wäre etwa ein Großteil der Daten- 
verarbeitung für Werbemaßnahmen oder im Rahmen 
von Kundenbindungssystemen unzulässig. 

- Unterrichtungspflicht, Unterrichtung des betrieblichen 
Datenschutzbeauftragten nach § 4g BDSG 

Fast 50 Mio. Euro soll die Umsetzung dieser Pflicht 
kosten, die es den betrieblichen Datenschutzbeauftrag- 
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ten ermöglicht, sich einen Überblick über die Daten- 
verarbeitung in ihrem Betrieb zu verschaffen und 
dementsprechend zu beraten, Mitarbeiter zu schulen 
und Missbräuchen vorzubeugen. 

- Werbewiderspruch nach § 28 Absatz 4 Satz 2 BDSG 

Diese Pflicht, die Betroffenen über ihre Rechte zu in- 
formieren, der Nutzung ihrer Daten für Werbemaßnah- 
men zu widersprechen, soll die Wirtschaft pro Jahr 
mehr als 45 Mio. Euro kosten. Zugrunde gelegt wurde 
eine Zahl von lediglich 460 000 Fällen im Jahr. Dies 
entspräche pro Fall Kosten in Höhe von 98,44 Euro. 
Dieses Verfahren ist jedoch standardisiert. Die Betrof- 
fenen werden nicht individuell angesprochen. 

Der Datenschutz ist aber nicht nur Ausprägung eines 
Grundrechts; das BDSG setzt auch europarechtliche Vor- 
gaben um, welche wiederum in engem Zusammenhang 
mit den Verbürgungen der Europäischen Menschen- 
rechtskonvention und der Grundrechtecharta stehen. Eine 
reine Kostenmessung lässt auch außer acht, dass viele 
Formen der Datenverarbeitung ohne Transparenzpflich- 
ten gegenüber den Bürgerinnen und Bürgern gar nicht zu- 
lässig wären. Bei der Ermittlung der Bürokratiekosten 
fehlt die Gegenrechnung: Wie hoch sind die Gewinne der 
Wirtschaft durch die Datenverarbeitung? Demgegenüber 
fallen die vermeintlichen Kosten nicht ins Gewicht. 

Obwohl im Rahmen der Bürokratiekostenmessung immer 
wieder betont wird, dass es nicht darum gehen kann, un- 
verzichtbare rechtliche Anforderungen zu streichen, wird 
doch im Wege dieser scheinbar neutralen Kostenmessung 
gegenüber den betroffenen Sachbereichen ein Rechtferti- 
gungsdruck aufgebaut. Dies ist im Falle des Datenschutz- 
rechtes umso bedauerlicher, als eine Modernisierung und 
Vereinfachung des Bundesdatenschutzgesetzes seit Jah- 
ren überfällig ist. So ließe sich die Effizienz der Transpa- 
renzpfiichten ggf durch klarere Formulierungen der Da- 
tenschutzinformationen noch steigern. Hierzu hat etwa 
die Artikel-29-Gruppe einen Vorschlag erarbeitet, der 
bislang nur in wenigen Bereichen umgesetzt wurde 
(Stellungnahme zu einheitlicheren Bestimmungen über 
Informationspflichten 11987/04/DE vom 25. November 
2004 - 10/2004, WP 100). 

Ich begrüße jedoch, dass nunmehr im Vorabbericht 2008 
zu den datenschutzrechtlichen Transparenzanforderungen 

- insbesondere zu den o. g. Pflichten - vermerkt wurde, 
dass die Prüfung abgeschlossen und keine Änderungen 
möglich seien. 

2.9 Datenschutz bei Kindern - wer nimmt 
ihre Rechte wahr? 

Ab welchem Alter und in welchem Umfang Kinder und 
Jugendliche eigenständig ihre Datenschutzrechte wahr- 
nehmen können, ist nicht eindeutig geklärt. 

Immer wieder stelle ich große Unsicherheit fest, wenn es 
um die Ausübung der Datenschutzrechte bei Kindern und 
Jugendlichen geht (vgl. hierzu Kasten zu Nr. 2.9). Das 
Bundesdatenschutzgesetz enthält keine Regelung, wann 


etwa ein Minderjähriger selbst Auskunft über die zu sei- 
ner Person gespeicherten Daten verlangen oder wirksam 
eine datenschutzrechtliche Einwilligung abgeben kann. 
Da das Recht auf informationeile Selbstbestimmung nach 
der Rechtsprechung des BVerfG Grundrechtscharakter 
hat, ist seine Ausübung in Form der vom BDSG einge- 
räumten Rechte Grundrechtswahmehmung, die grund- 
sätzlich den Betroffenen selbst unabhängig von ihrem Al- 
ter zukommt, soweit sie über die erforderliche Reife und 
Einsichtsfähigkeit verfügen. Anders sind Fälle zu beur- 
feilen, in denen es um rechfsgeschäfiliche Willens- 
erklärungen gehf; hier greifen die Vorschriften der 
§§ 104 ff. BGB. So wird sich z. B. bei Vertragsabschlüs- 
sen die damit verbundene Einwilligung in bestimmte For- 
men der personenbezogenen Datenverarbeitung nicht 
vom restlichen Vertrag trennen lassen. Nicht immer hat 
aber die Inanspruchnahme der durch das BDSG einge- 
räumten Rechte rechtsgeschäftlichen Charakter, so dass 
die Abgrenzung oft schwierig ist. Konflikte können auch 
dort entstehen, wo Jugendliche ihre Datenschutzrechte 
anders ausüben wollen als die Erziehungsberechtigten 
oder gesetzlichen Vertreter, etwa beim Einstellen von 
Fotos oder der Preisgabe persönlicher Angaben im Inter- 
net. 

Eine vergleichbare Problematik stellt sich auch bei der In- 
terpretation der Europäischen Datenschutzrichtlinie 
(Richtlinie 95/46/EG), die ebenfalls keine speziellen Be- 
stimmungen zum Datenschutz bei Kindern und Jugendli- 
chen enthält. Die Artikel-29-Gruppe hat deswegen diese 
Thematik aufgegriffen und am 18. Februar 2008 das 
„Arbeitspapier 1/2008 zum Schutz der personenbezoge- 
nen Daten von Kindern (Allgemeine Leitlinien und An- 
wendungsfall Schulen)“ angenommen. Darin wird die 
Problematik in ihrer ganzen Bandbreite aufbereitet. Für 
die Ausübung der Datenschutzrechte betont das Papier 
die Bedeutung des Reifegrads des Kindes. Zudem werden 
die Rechte der gesetzlichen Vertreter für die Fälle erör- 
tert, in denen die Offenlegung personenbezogener Daten 
dem Wohl des Kindes schaden würde. Die Bestimmungen 
der Europäischen Datenschutzrichtlinie sollen mit Rück- 
sicht auf den Grundsatz des Kindeswohles angewandt 
werden. Wichtig ist auch, dass Kinder und Schüler zu 
mündigen Bürgern der Informationsgesellschaft erzogen 
werden. Den Datenschutzbehörden weist das Arbeitspa- 
pier im Zusammenhang mit dem Datenschutz für Kinder 
neben ihrer Kontrollfunktion als Aufgaben Aufklärung 
und Informafion, Einflussnahme auf die polifischen Enf- 
scheidungsfräger im Inferesse der Kinder und Sensibili- 
sierung der für die Dafenverarbeitung Veranfwortlichen 
für die besonderen Schufzbedürfnisse Minderjähriger zu 
(vgl. zum Schutz der Privatsphäre von Kindern im Inter- 
net Nr. 13.9; Anlage 8). 

Ich hoffe, dass dieses Arbeitspapier, das ausdrücklich zu 
Kommentierung und Stellungnahme auffordert, weitere 
Diskussionen anstößt und dazu beiträgt, die vielfach noch 
unbefriedigende Situation zu verbessern, und - soweit 
nötig - auch zu gesetzlichen Präzisierungen führt. 
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Kasten zu Nr. 2.9 


Beispiele für Konfliktsituationen: 

- Auskunftsanspruch gegenüber der Schule: 

- Können Schülerinnen und Schüler den Anspruch 
eigenständig geltend machen und ab welchem 
Alter? 

- Kann ihnen entgegengehalten werden, ihre Eltern 
hätten bereits Auskunft erhalten? 

- Haben die Eltern einen Anspruch auf Auskunft, 
auch wenn der betroffene Jugendliche dies aus- 
drücklich nicht wünscht? 

- Einwilligung in die Veröffentlichung von Fotos: 

- Bedarf es der Einwilligung sowohl der Eltern als 
auch des Jugendlichen? 

- Können die Eltern gegen den ausdrücklichen Wil- 
len des Jugendlichen wirksam einwilligen? 

- Kann umgekehrt der Jugendliche gegen den aus- 
drücklichen Willen der Eltern wirksam einwilli- 
gen? 

- Einwilligung in die Verarbeitung personenbezogener 

Daten zu Werbezwecken: 

- Reicht die Einwilligung des Jugendlichen und ge- 
gebenenfalls ab welchem Alter? 

- Können die Eltern gegen den Willen des betroffe- 
nen Jugendlichen einwilligen? 

- Wem steht das Widerrufsrecht zu? 


3 Wirtschaft 

3.1 Gibt es eine Baiance zwischen 

informationeiier Seibstbestimmung 
und wirtschaftiichen interessen? 

Personenbezogene Daten sind die Währung der Informa- 
tionsgesellschaft - wer diese nicht preisgeben will, muss 
auf viele Dienste und Bequemlichkeiten verzichten, erlei- 
det sogar finanzielle Nachteile. Ohne Suchmaschinen 
lässt sich das Internet nicht mehr erschließen. Der Han- 
del mit persönlichen Informationen scheint aus dem mo- 
dernen Wirtschaftsleben nicht mehr wegzudenken zu sein. 
Und es gibt keine Flucht in ein Robinson ’sches Paradies. 
Ist da noch Platz für eine Balance zwischen informatio- 
neller Selbstbestimmung und wirtschaftlichen Interessen? 

Vor 25 Jahren stellte das Bundesverfassungsgericht im 
Volkszählungsurteil (1 BvR 209/83 u. a. vom 15. Dezem- 
ber 1983) fest, dass eine Gesellschaftsordnung, in der 
Bürgerinnen und Bürger nicht mehr wissen können, wer 
was wann und bei welcher Gelegenheit über sie weiß, 
nicht mit dem informationeilen Selbstbestimmungsrecht 
und damit dem Menschenbild des Grundgesetzes verein- 
bar wäre. Obwohl sich dieses Urteil unmittelbar nur auf 
staatliche Datensammlungen bezieht, gelten seine Grund- 


sätze gleichfalls für die private Datenverarbeitungen. 
Doch dieses Recht auf informationeile Selbstbestimmung 
scheint im modernen Wirtschaftsleben keinen Platz zu 
haben. Die Vorfälle der lefzfen Zeif haben vor Augen ge- 
führt, welche Gefahren mit den großen Datensammlun- 
gen in der Privatwirtschaft einhergehen. 

Wirtschaflsvertreter argumentieren bisweilen damit, dass 
sich die Einstellung der Menschen zur Privatsphäre und 
zum Datenschutz wesentlich geändert habe. Man sei 
heute eben freizügiger. Man könne sich nicht über Daten- 
schutzskandale ereifern und gleichzeitig seine persön- 
lichsten Daten, Vorlieben und Interessen bei Glücks- 
spielen oder Kundenbindungsprogrammen freiwillig 
preisgeben (s. u. Nr. 7.3). Ich halte dies nicht für überzeu- 
gend. Auch diejenigen, die Kundenkarten oder soziale 
Netzwerke nutzen, haben einen Anspruch darauf, dass 
ihre Konto- oder Gesundheitsdaten vertraulich behandelt 
werden. 

Erforderlich ist gleichwohl ein grundlegender Bewusst- 
seinswandel. Dabei ist auch zu fragen, inwieweit der Ein- 
zelne angesichts der massenhaften Datenverarbeitung und 
den sich immer schneller entwickelnden technischen 
Möglichkeiten selbst noch in der Lage ist, die Gefahren 
für sein Recht auf informationelle Selbstbestimmung zu 
überblicken. Der eigenverantwortlich handelnde Mensch 
ist der Maßstab einer selbst bestimmten Informations- 
gesellschaft, doch setzt dies Verständnis und Bildung vo- 
raus - die oft beschworene digitale Spaltung der Gesell- 
schaft in Computerkundige und -unkundige setzt sich 
auch hier fort (s. u. Kapitel 7, insb. Nr. 7.2, 7.3, 7.8 sowie 
Nr. 8.5 und 11.1). Ohne IT-Keimtnisse kein wirksamer 
Schutz der Privatsphäre mehr? 

Für mich ist es vor diesem Hintergrund keine Frage, dass 
der Staat hier die Bürgerinnen und Bürger schützen muss. 
Auch der Präsident des Bundesverfassungsgerichts, Pro- 
fessor Dr. Papier, sieht den Staat in der Pflicht, ein „ange- 
messenes Schutzregime“ zu schaffen. Noch sehe ich hier 
ein erhebliches Defizit. Der Staat hat zwar bei den Sicher- 
heitsgesetzen erheblich aufgerüstet, der Datenschutz in 
der Privatwirtschaft und vor allem die Frage, wie die Bür- 
gerinnen und Bürger vor zu viel Datensammelwut in der 
Wirtschaft geschützt werden können, ist in der Vergan- 
genheit häufig vernachlässigt worden. Obwohl die als Re- 
aktion auf aktuelle Missstände initiierten Gesetzesinitiati- 
ven durchaus zu begrüßen sind, können punktuelle 
Verbesserungen eine grundlegende Anpassung des Daten- 
schutzrechts an die modernen Formen der Datenverarbei- 
tung nicht ersetzen (s. u. Nr. 3.4.4 und Nr. 3.4.5). 

Eine demokratische Informationsgesellschaft ist ohne 
eine Ethik der Selbstbegrenzung nicht denkbar: Nicht al- 
les was möglich ist, darf auch gemacht werden. Informa- 
tionen sind nicht das Maß aller Dinge, sonst wird der 
Mensch zum bloßen Objekt der Information, während die 
Information, das einzelne Datum zum objektiven, unbe- 
stechlichen Wert erhoben wird, dem der einzelne Mensch 
in seiner Subjektivität und Fehlbarkeit nichts mehr entge- 
gensetzen kann. 
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Es gilt, den in § 3a BDSG bereits verankerten Grundsatz 
von der Datenvermeidung endlieh ernst zu nehmen, und 
zwar im öffentliehen Bereieh gleiehermaßen wie bei den 
Unternehmen. Bereits beim Design teehniseher Systeme, 
bei der Verfügbarkeit und dem Umgang mit Daten, muss 
stärker naeh den Auswirkungen auf das mensehliehe Mit- 
einander gefragt werden. Hard- und Software müssen so 
gestaltet werden, dass in ihnen von vornherein der Daten- 
sehutz integriert ist. Bereits an dieser Stelle müssen da- 
tensehutzreehtliehe Prinzipien wie Datenvermeidung, 
Datensparsamkeit, Transparenz und frühest mögliehe Lö- 
sehung der Daten einfließen. 

3.2 Telekommunikations- und Teledienste 

3.2.1 Vorratsdatenspeicherung: Das Bundes- 

verfassungsgericht hat das letzte Wort 

Die zum 1. Januar 2008 in Kraft getretene gesetzliche 
Verpflichtung zur Vorratsdatenspeicherung musste so- 
gleich auf den Prüfstand des Bundesverfassungsgerichts 
(s. Kasten zu Nr. 3.2.1). 

Bereits in meinem 21. TB (Nr. 10.1) hatte ieh über die 
EG-Riehtlinie zur Vorratsdatenspeieherung (RL 2006/24/EG 
vom 15. März 2006) beriehtet. Parallel zur mittlerweile 
erfolgten Verabsehiedung des die Riehtlinie umsetzenden 
Gesetzes hat es massive öffentliehe Kritik gegeben. So 
wurden gleieh mehrere Besehwerden beim Bundesverfas- 
sungsgerieht eingereieht, unter ihnen eine „Massenver- 
fassungsbesehwerde“, an der sieh ea. 34 000 Bürgerinnen 
und Bürger beteiligten. 

Kasten zu Nr. 3.2.1 


Vorratsdatenspeicherung 

Seit dem 1 . Januar 2008 sind Telekommunikationsun- 
temehmen in Deutsehland naeh §§ 113a, 113b TKG ge- 
setzlieh verpfliehtet, die Verkehrsdaten ihrer Kunden für 
einen Zeitraum von seehs Monaten zu speiehem und bei 
Bedarf den Strafverfolgungsbehörden, den Polizeibe- 
hörden für prävenfiv-polizeiliehe Aufgaben sowie den 
Naehriehfendiensfen zur Verfügung zu sfellen, soweif 
diese über enfspreehende bundes- bzw. landesgesefz- 
liehe Auskunftsbefugnisse verfügen. Für seehs Monafe 
gespeieherf werden unfer anderem die Rufnummern des 
anrufenden und des angerufenen Ansehlusses, Beginn 
und Ende der Verbindung naeh Datum und Uhrzeit so- 
wie die Funkzellen, in denen sieh die Gespräehspartner 
bei Beginn eines über Handy geführten Gespräehes auf- 
halten. Ab dem 1 . Januar 2009 müssen aueh die bei der 
Internet- und E-Mail-Nutzung anfallenden Daten (ins- 
besondere die IP-Adressen - vgl. hierzu aueh Num- 
mer 7.11) entspreehend vorgehalten werden. Im bundes- 
weit geltenden § 100g StPO und einigen wenigen lan- 
desgesetzliehen Regelungen in den Polizeigesetzen von 
Bayern und Thüringen sowie im bayerisehen Verfas- 
sungssehutzgesetz finden sieh mittlerweile aueh einige 
gesetzliehe Ermäehtigungen, wie sie in § 113b TKG für 
den Abruf von Verkehrsdafen vorausgesefzf werden. 


ln meiner vom BVerfG erbefenen Sfellungnahme zu den 
Verfassungsbesehwerden habe ieh meine verfassungs- 
reehtliehen Bedenken unfersfriehen. Ieh hälfe die Ver- 
pfiiehtung zur Vorratsdafenspeieherung für verfassungs- 
widrig, da sie eine Verpfiiehfung zur Datenspeieherung 
begründet, die weit überwiegend Personen trifft, die kei- 
nerlei zureehenbare Veranlassung für diesen Eingriff in 
ihr Grundreeht aus Artikel 10 GG (Femmeldegeheimnis) 
sowie in das Grundreeht auf informationelle Selbstbe- 
stimmung gegeben haben. 

Zweifel bestehen bereits im Hinbliek auf die Geeignet- 
heit. Insbesondere ist die als Hauptzweek angestrebte 
Verbesserung der Verfolgung von Straftaten im Bereieh 
des Terrorismus und der organisierten Kriminalität frag- 
lieh. Die Tätergruppen in diesen Bereiehen zeiehnen sieh 
in der Regel dureh besonders gute Kenntnisse der elektro- 
nisehen Kommunikation, professionelle Absehottung und 
Versehleierung der eigenen Kommunikation aus. Sie ha- 
ben vielfältige Mögliehkeiten, um die Vorratsdatenspei- 
eherung zu umgehen und die Spuren bei der Tatvorberei- 
tung und Tatausführung zu verwisehen. 

Gravierende Zweifel an der Verfassungswidrigkeif der 
Regelung ergeben sieh aueh unter dem Gesiehtspunkt der 
Angemessenheit. Hier wird gleieh an mehreren Stellen 
deutlieh, dass die Vorratsdatenspeieherung massive, letzt- 
lieh nieht zu reehtfertigende Eingriffe in das grundreeht- 
lieh gesehützte Femmeldegeheimnis und das Reeht auf 
informationelle Selbstbestimmung mit sieh bringt. Mit 
der Vorratsdatenspeieherang wird jeder Nutzer von Tele- 
kommunikation und somit durehweg jede Bürgerin und 
jeder Bürger unter einen Generalverdaeht gestellt. Der 
Grundsatz, dass intensive Grandreehtseingriffe stets an 
bestimmte, hinreiehend konkrete Verdaehts- oder Gefah- 
renstufen anknüpfen müssen, wird vollständig außer Aeht 
gelassen. Statt dessen wird - unabhängig vom Vorliegen 
irgendeiner Gefahrensehwelle - anlass- und verdaehtslos 
ein Grandreehtseingriff „ins Blaue hinein“ durehgeführt. 
Die einzelnen Telekommunikationsnutzer müssen ständig 
mit der Besorgnis leben, ihr gegenwärtiges und künftiges 
Kommunikationsverhalten könne jederzeit gegen sie ver- 
wendet werden, was wiederum zu einer ängstlieh anpas- 
senden Verhaltensänderang bei der Nutzung von Tele- 
kommunikationsmitteln und im Extremfall sogar zum 
gänzliehen Verzieht auf Kommunikation führen kann. 
Bereifs im Volkszählungsurfeil (lBvR209, 269, 362, 
420, 440, 484/83) haf das BVerfG im Hinbliek auf ein 
solehes Szenario ausgeführt, dass eine staatliehe Datener- 
hebung und -Verarbeitung ohne hinreiehend konkreten 
Anlass, die dazu führt, dass der Bürger keine Kenntnis 
mehr hat, wer, was, wann, bei weleher Gelegenheit über 
ihn weiß, im Ergebnis zu einer Einsehüehterang des Bür- 
gers bei der Ausübung seiner kommunikativen Grand- 
reehte und damit zu einer Verkümmerung der gelebten 
Demokratie führen kann. 

Dureh die Speieherang von Verkehrsdaten werden Rüek- 
sehlüsse auf Verhaltensweisen und Interessen des einzel- 
nen Nutzers von Kommunikationsdiensten ermöglieht. 
So werden aueh Anrufe bei Beratungsstellen oder Berafs- 
geheimnisträgem registriert. Mit Hilfe der Standortdaten 
der Funkzelle, in der sieh der mobil Telefonierende bei 
Gespräehsbeginn aufhält, kann regelmäßig eine Lokali- 




Deutscher Bundestag - 16. Wahlperiode 


-33- 


Drucksache 16/12600 


sierung erfolgen. Aueh unabhängig von den Inhaltsdaten 
der Telekommunikation können umfassende Persönlieh- 
keitsbilder, Soziogramme und Bewegungsprofile erstellt 
werden, die über versehiedenste Lebensbereiehe Aus- 
kunft geben können. Nieht vergessen werden darf darüber 
hinaus, dass das Risiko sowohl des vorsätzliehen Miss- 
brauehs aber aueh das fahrlässiger Datensehutzverstöße 
mit zunehmender Quantität der Datenbestände stetig 
steigt. Das zeigen aueh die jüngsten Fälle, vor allem aus 
dem Bereieh der Telekommunikation. 

Mit Bliek auf die Verwendung der auf Vorrat gespeieher- 
ten Daten habe ieh vor allem die unangemessen niedrig 
gehaltene Zugriffssehwelle des § 100g StPO für Strafver- 
folgungsbehörden kritisiert. Obwohl die Riehtlinie als 
Zweek der Vorratsdatenspeieherung nur die Verfolgung 
von sehweren Straftaten nennt, erlaubt § 100g StPO die 
Abfrage von Verkehrsdaten bereits zur Verfolgung von 
Straftaten von erheblieher Bedeutung oder sogar von 
nieht erhebliehen Straftaten, sofern diese mittels Tele- 
kommunikation begangen wurden (s. aueh Nr. 5.1). 

Der weitere Verlauf der Verfahren in Karlsruhe ist zur 
Zeit noeh nieht absehbar. Die mündliehe Verhandlung 
war bei Redaktionssehluss noeh nieht terminiert. Es ist al- 
lerdings davon auszugehen, dass das BVerfG die Ent- 
seheidung eines vor dem Europäisehen Geriehtshof 
(EuGH) anhängigen Verfahrens ab warten wollte. Irland 
und Slowenien hatten hier gegen die Riehtlinien-Kompe- 
tenz der Europäisehen Gemeinsehaft (EG) zur Regelung 
der Vorratsdatenspeieherung geklagt und argumentieren, 
dass die verabsehiedete Riehtlinie nieht der Angleiehung 
der Datenspeieherungspfliehten in den einzelnen Mit- 
gliedstaaten diene und somit nieht dem europäisehen Bin- 
nenmarkt, der sog. Ersten Säule, unterfalle. Vielmehr 
solle sie primär einen Zugriff der Ermittlungsbehörden 
auf Verkehrsdaten europaweit einheitlieh ermögliehen. 
Eine solehe Entseheidung würde aber in die Zuständig- 
keit der sog. Dritten Säule und somit der Europäisehen 
Union fallen. Der EuGH hat inzwisehen mit Urteil vom 
10. Februar 2009 (C-301/06) festgestellt, dass die Rieht- 
linie auf einer geeigneten Reehtsgrundlage erlassen 
wurde und entspreehend die Klage von Irland und Slowe- 
nien abgewiesen. Allerdings betonte er in diesem Zusam- 
menhang aueh, dass sich die Entscheidung ausschließlich 
auf die Wahl der Rechtsgrundlage bezieht und nicht auf 
eine eventuelle Verletzung der Grundrechte als Folge der 
mit der Richtlinie verbundenen Eingriffe in das Recht auf 
Privatsphäre. 

Wenn auch die Hauptsacheentscheidung des BVerfG 
noch aussteht, hat es mit zwei Eilbeschlüssen im Frühjahr 
und Herbst 2008 zwar nicht die Vorratsdatenspeicherung 
als solche untersagt, den Strafverfolgem, den bayerischen 
und thüringischen Landespolizeien und dem bayerischen 
Verfassungsschutz beim Zugriff auf die Vorratsdaten aber 
bereits vorläufig deutliche Beschränkungen auferlegt. In 
der Entscheidung vom 11. März 2008 (IBvR 256/08) 
wurde die Verwendung der gespeicherten Daten durch die 
Strafverfolgungsbehörden nur unter engen Vorrausset- 
zungen für zulässig erklärt. So dürfen die Vorratsdaten 
nur dann an die Strafverfolgungsbehörden übermittelt 
werden, wenn Gegenstand des Ermittlungsverfahrens 
eine schwere Straftat im Sinne des § 100a Absatz 2 StPO 


ist, die auch im Einzelfall schwer wiegt, der Verdacht 
durch bestimmte Tatsachen begründet ist und die Erfor- 
schung des Sachverhalts auf andere Weise wesentlich er- 
schwert oder aussichtslos wäre (§ 100a Absatz 1 StPO). 
Die Auskunftserteilung wurde damit - wenn auch nur 
vorläufig - erheblich eingeschränkt. Diese Linie wurde 
mit einem weiteren Beschluss vom 28. Oktober 2008 
(1 BvR 256/08) bestätigt. Für den Abruf von Daten zur 
Gefahrenabwehr durch die Polizei in Bayern und Thürin- 
gen muss demnach eine dringende Gefahr für Leib, Le- 
ben oder Freiheit einer Person, für den Bestand oder die 
Sicherheit des Bundes oder eines Landes vorliegen oder 
aber eine gemeine Gefahr drohen. Im Falle eines Abrufs 
durch den Verfassungsschutz müssen zwingend die Vor- 
aussetzungen der § 1 Absatz 1 und § 3 des Artikel- 10-Ge- 
setzes vorliegen. In jedem Fall gilt zudem der Grundsatz, 
dass die abgefragten Vorratsdaten nicht für weitere Zwe- 
cke verwendet werden dürfen. 

Mit den beiden Beschlüssen hat das BVerfG einen wichti- 
gen, aber aus prozessrechtlichen Gründen noch nicht ab- 
schließenden ersten Schritt getan. Die Hauptsacheent- 
scheidung bleibt aber abzuwarten. 

3.2.2 Fall Telekom/Lehren aus dem 
Missbrauch von Verkehrsdaten 
bei der Telekom 

Der Missbrauch von Verkehrsdaten bei der Deutschen 
Telekom AG (DTAG) verdeutlicht, dass die Stellung der 
betrieblichen Datenschutzbeauftragten gestärkt, ihre Per- 
sonalausstattung verbessert und die Kooperation zwi- 
schen Datenschutz und Daten verarbeitenden Stellen im 
Unternehmen intensiviert werden muss. 

Ab Ende Mai 2008 wurde sukzessive bekannt, dass in der 
Vergangenheit bei der DTAG Verkehrsdaten von Mit- 
arbeitern, Aufsichtsratsmitgliedem und untemehmens- 
fremden Personen wie Journalisten und Gewerkschaftern, 
aus der regulären Datenverarbeitung „abgezweigt“ und 
diese Daten zur Analyse eventueller Telefonkontakte und 
damit von Verstößen gegen die Pflicht zur vertraulichen 
Behandlung der Konzemstrategie und anderer interner 
Vorgänge an externe „Datendetektive“ weitergegeben 
worden waren. Als es zu Differenzen wegen der Honorie- 
rung dieser gesetzeswidrigen Leistungen kam, wurde der 
Fall dem „SPIEGEL“ zugespielt und fand ein großes und 
anhaltendes Medienecho (vgl. auch u. Nr. ll.l). Die Dis- 
kussion um den Schutz der Daten von Kunden und Mit- 
arbeitern wird seitdem äußerst lebhaft geführt. 

Telekommunikationsverkehrsdaten (vgl. Kasten zu 
Nr. 7.8) werden vom Femmeldegeheimnis aus gutem 
Grunde geschützt: Wer wann, von wo aus, wie lange und 
wie oft mit wem telefoniert - das sind Informationen, die 
vieles über den Anrufer und den Angerufenen aussagen 
können. Auch unabhängig von den Inhaltsdaten lassen 
sich allein aus Verkehrsdaten z. B. Bewegungsprofile ge- 
winnen und berufliche und private Kontakte, Interessen 
und Probleme erschließen. Die Privatsphäre muss deshalb 
gegen die unbefugte Offenlegung des höchstpersönlichen 
Kommunikationsverhaltens auch mit den Mitteln des 
Strafrechtes geschützt werden. Die unbefugte Weitergabe 
von Verkehrsdaten an Dritte wird daher in § 206 StGB 
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unter Strafandrohung von maximal fünf Jahren Freiheits- 
strafe gestellt. Die Staatsanwaltsehaft Bonn ermittelt seit 
Mitte letzten Jahres mit Unterstützung des Bundeskrimi- 
nalamts in einem sehr umfangreiehen Verfahren zu den 
Vorgängen bei der DTAG, das bei Redaktionssehluss 
noeh nieht abgesehlossen war. 

Die Feststellung individueller Verstöße gegen strafreehtli- 
ehe Normen und die Entseheidung über die Anklageerhe- 
bung ist Aufgabe der Strafverfolgung. Demgegenüber ist 
die Aufgabe des Datensehutzes eher präventiver und zu- 
kunftsgeriehteter Art. Wegen der laufenden Ermittlungen 
der Staatsanwaltsehaft Bonn habe ieh meine Prüfungstä- 
tigkeit bei der DTAG darauf konzentriert, die Abläufe 
und die datensehutzreehtliehen Risiken bei der Verarbei- 
tung von Verkehrsdaten zu analysieren, um auf eine Re- 
duzierung der Risiken hinzuwirken. 

Die Verarbeitung von Verkehrsdaten des Festnetzes er- 
folgt nieht zentralisiert, sondern dezentral an zahlreiehen 
Standorten der DTAG. Erste Aufgabe bei meinen Kon- 
trollen in Bonn war es deshalb, einen groben Überbliek 
über die Strukturen und Abläufe bei der Verarbeitung von 
Verkehrsdaten zu gewinnen. Dieser Überbliek musste ge- 
meinsam mit den beteiligten Stellen und den Mitarbeitern 
des Konzemdatensehutzes erarbeitet werden. Aufgrund 
der Vielzahl der Systeme und der verteilten Zuständigkei- 
ten bei der DTAG war es teilweise sehr mühsam, die not- 
wendigen Struktur- und Prozessinformationen zur Verar- 
beitung von Verkehrsdaten, zum Rechtemanagment und 
zur Protokollierung zu erhalten. Aueh beim Konzemda- 
tensehutz bestand zu Anfang meiner Kontrolle noeh kein 
vollständiger Überbliek. 

Der Zugriff auf Verkehrsdaten ist für betriebliehe Zwe- 
eke, nämlieh insbesondere für die Abreehnung gegenüber 
dem Kunden, aber aueh gegenüber anderen Telekommu- 
nikafionsunfemehmen, ferner zur reehfzeifigen Erken- 
nung von Störungen und Missbrauehsfällen erforderlieh. 
Ein missbräuehliehes „Abzweigen“ oder Kopieren von 
Verkehrsdafen kann also an mehreren Punkten ansetzen. 
Im Interesse optimierter Prävention müssen deshalb alle 
„risikogeneigten“ Datenverarbeitungen analysiert und be- 
wertet werden. 

Als wesentliehes Ergebnis meiner Prüfungen hinsiehtlieh 
der Verarbeitung von Verkehrsdaten im Festnetzbereieh 
lässt sieh festhalten: 

Die Daten werden mehrfaeh an versehiedenen Stellen ge- 
speiehert. Die Verkehrsdaten zu einem Gespräeh können 
je naeh Konstellation mehrfaeh vollständig und zusätzlieh 
mit verkürzter Zielrufnummer erfasst werden. Dabei wer- 
den für die Missbrauehserkennung sogar Dafen der An- 
rufversuehe erhoben. Mit Bliek auf das gesetzliehe Gebot 
der Datensparsamkeit (§ 3a BDSG) sollte hier eine deutli- 
ehe Reduzierung erfolgen, aueh um Missbrauehsmöglieh- 
keiten und Tatgelegenheiten zu verringern. 

Verkehrsdaten werden teils aueh zu lange gespeiehert. 
Hier muss einerseits im Unternehmen die Speieherdauer 
an versehiedenen Stellen überprüft und reduziert werden. 
Andererseits sollte aueh der Gesetzgeber sieh dieser The- 
matik annehmen. Während die Speieherdauer und der 
Umfang der Daten für Zweeke der Abreehnung mif dem 


Kunden und bei der Vorrafsdafenspeieherung minutiös 
geregelt sind, fehlen entspreehend klare Regelungen für 
andere Verwendungen von Verkehrsdafen. 

Die DTAG hat auf meine Aufforderung damit begonnen, 
die erteilten Zugriffsreehte zu überprüfen. Für eine An- 
wendung, mit der nur in besonderen Fällen auf Verkehrs- 
daten zugegriffen wird, waren allein fast 4 000 Nutzer re- 
gistriert. Aueh wenn zur Gewährleistung eines effizienten 
Serviee die Erforderliehkeit von Zugriffsmögliehkeiten 
für eine nieht geringe Zahl untemehmensintemer Nutzer 
grundsätzlieh plausibel erseheint, bedarf es zur Minde- 
rung von Missbrauehsrisiken gleiehwohl einer Überprü- 
fung und Aktualisierung mit dem Ziel einer Reduzierung 
von Zugriffsmögliehkeiten. Die „Reehtehistorie“, also die 
Dokumentation der Zuweisung von Zugriffsreehten ein- 
zelner Mitarbeiter auf bestimmte Anwendungen und Sys- 
teme, muss zudem sieher dokumentiert werden. 

Die revisions-, also manipulationssiehere Protokollierung 
von Zugriffen auf sensible Daten gehört zu den essentiel- 
len Forderungen des Datensehutzes. Aus der Protokollie- 
rung muss erkennbar sein, ob der Zugriff dureh einen Ad- 
ministrator, sonstige Mitarbeiter der DTAG oder externe 
Kräfte erfolgt ist. Die datensehutzreehtliehe Kontrolle 
sollte dureh zentrale Zugriffsmögliehkeiten (selbstver- 
ständlieh in einem streng kontrollierten Verfahren) er- 
leiehtert werden. 

Ein Teil der Missbrauehserkennungssysteme wurde von 
Mitarbeitern aus dem Bereieh der Konzemsieherheit 
bedient. Hier bestand teehniseh die Mögliehkeit, Ver- 
kehrsdaten zu erheben. Konzemsieherheit und Miss- 
brauehserkennung sind zur Risikominimiemng deutlieh 
zu separieren. Aufträge an die Konzemsieherheit sind 
zudem präzise und naehvollziehbar zu erteilen und zu do- 
kumentieren. Der Konzemdatensehutz muss bei „daten- 
sehutzsensiblen“ Maßnahmen der Konzemsieherheit 
frühzeitig und vor dem Zugriff auf Datenbestände betei- 
ligt werden. 

Das BDSG verpfliehtet die Daten verarbeitenden Stellen 
zur Information und Unterstützung des betriebliehen bzw. 
behördliehen Datensehutzbeauftragten, damit dieser seine 
gesetzliehe Informations- und Kontrollaufgabe wirksam 
erfüllen kann. Lefzfendlieh besfand beim Konzemdafen- 
sehufz der DTAG jedoeh kein vollständiger und ausrei- 
ehend detaillierter Überbliek über die Systeme zur Daten- 
verarbeitung. Dieser Umstand war sehließlieh Gmnd 
einer Beanstandung. 

Die DTAG hat seit Juni 2008 einiges aufgeholt, um ähnli- 
ehe Vorfälle für die Zukunft so weit als möglieh auszu- 
sehließen. Aus der Vielzahl der Maßnahmen möehte ieh 
hier nur einzelne herausheben: 

Die Aufwertung der zentralen Aufgabe „Datensehutz“ 
wird mit der Einriehtung des neuen Vorstandes für Reeht 
und Dafensehufz und der bereifs 2008 eingeleifefen Per- 
sonalversfärkung deutlieh. Ermittlungsaufträge für die 
Konzemsieherheif sollen künftig kritiseh geprüft und 
naehvollziehbar dokumentiert werden, um die Abzwei- 
gung und den Missbraueh sensibler Daten auszusehlie- 
ßen. Die Analyse und Behebung datensehutzreehtlieher 
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Schwachstellen bleibt angesichts der dislozierten Daten- 
verarbeitung aber eine Daueraufgabe. 

Erste positive Schritte sind festzustellen; es bleibt aber 
viel zu tun. Die Sensibilität für Fragen des Datenschutzes 
ist nicht nur bei der DTAG, sondern in der ganzen Bran- 
che gewachsen. Datenschutz ist weder Selbstzweck noch 
ausschließlich eine Frage der Technik. Gegen intelligente 
Innentäter wird es auch künftig keinen absoluten Schutz 
geben. Durch konsequente, aufeinander abgestimmte 
technische, organisatorische und auch rechtliche Maßnah- 
men lassen sich aber Tatgelegenheiten auch für intelli- 
gente Innentäter reduzieren. 

Die aktuellen Vorgänge werfen Fragen jenseits der Ver- 
antwortlichkeit des einzelnen Unternehmens auf Auch 
wenn es keine Kausalität zwischen den Vorgängen bei der 
DTAG und der erst nach diesen eingeftihrten Vorratsda- 
tenspeicherung (s. Nr. 3.2.1) gibt, liegt doch die Frage 
nahe, ob sich mit der Vorratsdatenspeicherung das Miss- 
brauchsrisiko nicht weiter erhöht. Die Forderung nach 
Datenminimierung zwecks Missbrauchsrisikominimie- 
rung bleibt deshalb unverändert aktuell. 

Der „Fall Telekom“ gibt über den Einzelfall hinaus An- 
lass, eine präzisere Regelung der Befugnisse von Tele- 
kommunikationsuntemehmen bei der Eingrenzung von 
Störungen und bei der Missbrauchserkennung zur Dis- 
kussion zu stellen. Die gegenwärtigen Regelungen in 
§ 100 Absatz 1 und 3 TKG sind sehr knapp und zumin- 
dest „interpretationsfähig“. Eine ausdrückliche und prä- 
zise beschränkte Regelung der Nutzung von Verkehrs- 
daten für diese Zwecke fehlt derzeit. 

3.2.3 Datenschutzgerechte Ausgestaltung 
der Auftragsdatenverarbeitung 
in Call-Centern 

Eine Umfrage unter verschiedenen Telekommunikations- 
diensteanbietern (TK-Anbietern) zeigt, dass bei der Auf- 
tragsdatenverarbeitung durch Call-Center der Daten- 
schutz vielfach eine zu geringe Rolle spielt. 

Ob Änderung des Handy- Vertrags oder technische Pro- 
bleme mit dem Internet-Zugang - Call-Center sind heut- 
zutage für Kunden wie TK-Anbieter aus dem täglichen 
Leben nicht mehr wegzudenken. Um so schlimmer ist es, 
dass der Missbrauch von personenbezogenen Daten, wie 
Name, Adresse, Telefonnummer oder gar Bankverbin- 
dung, in Call-Centem immer wieder ein aktuelles Thema 
ist. Aus diesem Grund habe ich verschiedene TK-Anbie- 
ter gebeten, ihre Rahmenverträge mit den von ihnen be- 
auftragten Call-Centem vorzulegen. Das Ergebnis dieser 
Umfrage zeigt, dass die Anbieter sich vielfach um einen 
höheren Datenschutzstandard bemühen, gleichwohl ein 
beträchtlicher Optimierangsbedarf besteht. Eine daten- 
schutzgerechtere Ausgestaltung der Auftragsdatenverar- 
beitung (vgl. Nr. 2.5) durch Call-Center kann durch Ein- 
haltung der nachfolgend genannten Punkte erreicht 
werden (vgl. Kasten zu Nr. 3.2.3). Die Kunden der TK- 
Anbieter dürfen nicht durch fehlende oder halbherzige 
Datenschutzstandards dem Missbrauch ihrer Daten aus- 
gesetzt werden. Ich werde die TK-Anbieter daher über 
meine Fordemngen in Kenntnis setzen und die Umset- 
zung dieser konkreten Maßnahmen überprüfen. 


Kasten zu Nr. 3.2.3 


Datenschutzgerechte Ausgestaltung der Auftrags- 

datenverarheitung in Call-Centern 

- ln den Rahmenverträgen zwischen TK- Anbietern und 
Call-Centem sollte explizit auf die Auftragsdaten- 
verarbeitung und ihre rechtlichen Voraussetzungen 
verwiesen werden (§11 BDSG). Eine Erhebung, 
Verarbeitung und Nutzung personenbezogener Daten 
durch das Call-Center ist hier nur im Rahmen aus- 
drücklicher Weisungen des TK-Anbieters zulässig. 
Dies schließt ein, dass alle typischerweise im Call- 
Center zu erwartenden Sachverhalte mit konkreten 
Handlungsanweisungen vorgegeben werden. Ein blo- 
ßer Verweis auf die bestehenden gesetzlichen Bestim- 
mungen (§ 9 Satz 1 BDSG) ist nicht ausreichend. 

- Eine datenschutzgerechte Auftragsdatenverarbeitung 
beginnt beim sicheren Transport der Datensätze zum 
Call-Center, erstreckt sich unter anderem auf die 
Festlegung der Zugriffsrechte sowie auf die Proto- 
kolliemng der Zugriffe und endet schließlich mit der 
sofortigen, datenschutzgerechten Löschung der Da- 
tensätze nach Beendigung des Auftrags. Für den ge- 
samten Ablauf der Auftragsdatenverarbeitung bedarf 
es unbedingt eines Datenschutzkonzeptes, welches 
vom Datenschutzbeauftragten des Call-Centers ent- 
wickelt und fortgeschrieben werden muss. Es ist dem 
TK-Anbieter bei Vertragsschluss vorzulegen. 

- Da Call-Center häufig nicht nur für einen TK-Anbie- 
ter arbeiten, sind im Falle der gleichzeitigen Auftrags- 
datenverarbeitung entsprechende Vorkehrangen zur 
organisatorischen und technischen Trennung und Ver- 
arbeitung der unterschiedlichen Datensätze zu treffen 
und im Datenschutzkonzept präzise vorzugeben. 

- Eine Beauftragung von Subuntemehmen durch die 
Call-Center zur Auftragserledigung lehne ich ab. 
Auf jeden Fall müsste diese aber nach § 11 Absatz 2 
Satz 2 BDSG vorab in der schriftlichen Vereinba- 
mng mit dem Auftraggeber festgelegt werden. 

- Die Mitarbeiterinnen und Mitarbeiter des Call-Cen- 
ters müssen zudem über ein datenschutzkonformes 
Verhalten aufgeklärt werden. Schließlich sind sie bei 
ihrer täglichen Arbeit zur Wahmng des Femmelde- 
geheimnisses (§ 88 TKG) und des Datengeheimnis- 
ses (§ 5 BDSG) verpflichtet. 

- Über die Einhaltung dieser Bestimmungen muss ein 
sachkundiger Datenschutzbeauftragter des Call-Centers 
wachen. Zudem muss dem Datenschutzbeauftragten 
des TK-Anbieters ein zeitlich und räumlich uneinge- 
schränktes Kontrollrecht eingeräumt werden. Ferner ist 
vertraglich sicherzustellen, dass der BfDl die Datenver- 
arbeitung, für die der TK-Anbieter verantwortlich ist, 
bei Call-Center uneingeschränkt kontrollieren kann. 

- Sollten Verstöße gegen das Datenschutzrecht festge- 
stellt werden, so sind die Datenschutzbeauftragten 
des Call-Centers sowie des TK-Anbieters unverzüg- 
lich darüber zu informieren. Verstöße sollten mit 
Vertragsstrafen sanktioniert werden. 
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3.2.4 Nicht jeder will, doch mancher kommt 
auch gegen seinen Willen in das 
Telefonbuch 

Immer wieder beklagen Telefonteilnehmer, gegen ihren 
Willen in öffentliche Verzeichnisse eingetragen zu wer- 
den. 

Öffentliche Kundenverzeichnisse, also gedruckte und 
elektronische Telefonbücher, die telefonische und die „In- 
ternet-Auskunft“, werden häufig gerne genutzt. Viele Te- 
lefonteilnehmer wollen so auch erreichbar sein - aber 
eben nicht alle. Oftmals gibt es gute Gründe, die Rufnum- 
mer und/oder Adresse nicht publik werden zu lassen. 
Gleichwohl ist häufig festzustellen, dass Daten gegen den 
erklärten Willen des Anschlussinhabers veröffentlicht 
werden. 

Bei den Betroffenen, die sich wegen eines ungewollten 
Eintrags ihrer Daten an mich gewandt haben, handelte es 
sich - wie bereits im Berichtszeitraum meines 19. TB 
(Nr. 11.12) - im Wesentlichen um Kunden der Deutschen 
Telekom AG (DTAG). Darunter waren auch mehrere Po- 
lizeibeamte, die im sicherheitssensiblen Bereich tätig 
sind. Durch den ungewollten Eintrag mit Rufnummer und 
Anschrift sahen sie ihre eigene Sicherheit sowie die ihrer 
Familie gefährdet, ln einem Fall wurde die DTAG mit ei- 
ner nicht unerheblichen Schadensersatzforderung kon- 
frontiert, da ein nicht zu vermeidender Umzug im Raum 
stand. 

Auf meine Nachfragen hat die DTAG immer wieder an- 
gegeben, dass ein „individueller Arbeitsfehler“ Ursache 
für die unerwünschten Einträge gewesen sei. Auffällig 
war, dass die befroffenen Kunden häufig keinen neuen 
Anschluss beanfragt, sondern einen Produkfwechsel 
(z. B. neuer Tarif) vorgenommen hatten. Geschah dies te- 
lefonisch, konnten die Kunden den Falscheintrag erst 
nach Erhalt der schriftlichen Auftragsbestätigung erken- 
nen, die ihnen nach einigen Tagen per Post zuging. Ge- 
rade bei den Mitarbeitern des telefonischen Vertriebswe- 
ges bedarf es nach meiner Einschätzung intensiver 
Schulungsmaßnahmen, um die „individuellen Arbeitsfeh- 
ler“ zukünftig zu vermeiden. 

Aber auch bei der Beauftragung in den Ladengeschäften 
der DTAG, kam es in der Folge immer wieder zu uner- 
wünschten Telefonbucheinträgen. Bereits Anfang 2006 
hatte ich deshalb die DTAG aufgefordert, den Kunden un- 
mittelbar nach Auftragserteilung eine Auftragsbestäti- 
gung auszuhändigen. Denn nur so können Fehler sofort 
erkannt und Nachteile für den Kunden vermieden wer- 
den. Seifdem hat das Unternehmen mehrfach angekün- 
digt, die technischen Systeme entsprechend umzustellen. 
Immer wieder wurden die angekündigten Einführungster- 
mine nicht gehalten. Nunmehr wurde mir als Starttermin 
der Januar 2009 genannt. 

Auch technische Fehler führten bei der DTAG zu unge- 
wollten Einträgen. Aufgrund entsprechender Bürgerein- 
gaben hatte ich die DTAG um eine gründliche Prüfung 
von Vorgängen gebeten. Daraufhin wurde festgestellt, 
dass es insbesondere in Fällen, in denen externe Vertriebs- 
partner involviert waren, zu systembedingten Falschein- 


trägen kam. Die Software für die Verwaltung der 
Bestandsdaten - einschließlich Einträgen in öffentliche 
Verzeichnisse - wurde inzwischen im Sommer 2008 
durch eine modernere Version ersetzt, welche die Fehler 
zukünftig vermeiden soll. 

Verbesserungsbedarf besteht auch bei der Bearbeitung 
von Kundenbeschwerden. So mussten Kunden, die 
schriftlich und/oder telefonisch die Korrektur ihrer fehler- 
haft eingetragenen Daten erbeten hatten, wochenlang auf 
eine Reaktion warten. Offenbar war vielen Mitarbeitern 
nicht bekannt, an welche Stelle solche Kundeneingaben 
weiterzuleiten sind, nämlich an den Konzemdatenschutz. 
Erst nachdem sie sich wegen der mangelhaften Bearbei- 
tung ihres berechtigten Anliegens an mich gewandt hat- 
ten, wurde auf meine Aufforderung dem Wunsch der 
Kunden entsprochen. Eine lange Bearbeitungszeit hat in 
diesen Fällen aber unter Umständen unangenehme Fol- 
gen. Denn fällt der Redaktionsschluss eines gedruckten 
Telefonbuchs in diesen Zeitraum, werden die falschen 
oder ungewollten Einträge aufgenommen und stehen für 
mindestens ein Jahr im Telefonbuch. 

3.2.5 Bonitätsprüfung bei neuen 
Telefonkunden 

Bei der Entscheidung über den Abschluss von Handy- Ver- 
trägen nutzen die Telekommunikationsunternehmen In- 
formationen über die tatsächliche oder angenommene 
Zahlungsfähigkeit der Kunden, die sie bei Auskunfteien 
abfragen. Die Entscheidung erfolgt oftmals (weitgehend) 
automatisiert. Für den Interessenten ist dieses Verfahren 
vielfach nicht nachzuvoUziehen. 

Im Rahmen einer schriftlich durchgeführten datenschutz- 
rechtlichen Prüfung bei 23 Telekommunikations- 
diensteanbietem habe ich festgestellt, dass wichtige Vor- 
gaben des BDSG bei einem nicht unerheblichen Anteil 
der Unternehmen nicht beachtet wurden. Die Antworten 
ergaben im Wesentlichen folgende Defizite: 

1. Häufig wurden die Interessenten bei Vertragsableh- 
nung an die Wirtschaftsauskunftei verwiesen, die ent- 
sprechende Negativmerkmale oder einen schlechten 
Score- Wert übermittelt hatte, ohne sich mit den Argu- 
menten des Betroffenen auseinander zu setzen. Dies 
entspricht weder dem Wortlaut noch der Intention des 
BDSG. Automatisierte Einzelentscheidungen, die zur 
Ablehnung eines Antrages auf Abschluss eines Tele- 
kommunikationsvertrages führen, sind nur unfer den 
Voraussefzungen von § 6a Absafz 2 Nummer 2 BDSG 
zulässig. Danach muss die Wahrung der berechtigfen 
Interessen des Betroffenen durch geeignete Maßnah- 
men gewährleistet werden, z. B. durch die Möglich- 
keit, sich noch einmal an die verantwortliche Stelle zu 
wenden, um seinen Standpunkt geltend zu machen. 
Dazu muss dem Betroffenen mitgeteilt werden, dass 
überhaupt eine automatisierte Ablehnung erfolgt ist. 
Die verantwortliche Stelle ist dann verpflichtet, ihre 
Entscheidung erneut zu prüfen. Einem abgelehnten 
Antragsteller muss also mitgeteilt werden, wie und an 
wen er sich in dem entsprechenden Unternehmen wen- 
den kann. Dabei muss es sich um Mitarbeiter handeln. 
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die über entsprechende Kompetenzen verfügen, um 
die Darstellung der Betroffenen bewerten zu können, 
damit die vom Gesetz geforderte erneute Prüfung 
durchgeführt werden kann. 

2. Die von den Wirtschaftsauskunfteien im Zusammen- 
hang mit der Bonitätsprüfung übermittelten Daten, 
Negativmerkmale und Score-Werte wurden häufig 
viel zu lange in den untemehmenseigenen Datenbank- 
systemen der Telekommunikationsdiensteanbieter ge- 
speichert (in vielen Fällen drei bis zwölf Monate, in 
einem Fall bis zu drei Jahre). Bei Berücksichtigung 
des Grundsatzes der Erforderlichkeit und der für die 
Integrität dieser Daten notwendigen Aktualität ist nach 
meiner Auffassung eine Speicherdauer von maximal 
einem Monat zulässig. Zwar verlangt z. B. die Schufa 
in Einzelfällen von ihren Vertragspartnern, dass sie 
das berechtigte Interesse einer Abfrage innerhalb Jah- 
resfrist nachzuweisen haben. Hier würde es jedoch 
genügen, die Tatsache einer Vertragsanbahnung zu do- 
kumentieren; die Speicherung der eigentlichen Boni- 
tätsdaten hingegen ist nicht erforderlich. 

3. Eine Reihe von Telekommunikationsuntemehmen ha- 
ben Auskunflsersuchen nicht beantwortet, sondern die 
Betroffenen an die Wirtschaftsauskunfteien verwie- 
sen, obwohl die Daten in den eigenen Datenbanken 
der Telekommunikationsdiensteanbieter zur Verfü- 
gung standen. Dabei blieb unberücksichtigt, dass der 
Auskunftsanspruch nach § 34 Absatz 1 BDSG umfas- 
send ist. Bittet also ein Betroffener um Auskunft und 
erfolgt sein Auskunftsersuchen eindeutig aufgrund ei- 
ner durchgeführten Bonitätsprüfung, sind ihm sämtli- 
che zu seiner Person gespeicherten Daten in diesem 
Zusammenhang mitzuteilen. Der Hinweis, man könne 
diese Daten von der Auskunftei erhalten, würde den 
Rechtsanspruch des Betroffenen missachten und hätte 
zudem die Konsequenz, dass der Betroffene entgegen 
§ 34 Absatz 5 Satz 1 BDSG ein Entgelt zu entrichten 
hätte. 

Im Zuge der weiteren Erörterungen habe ich die betroffe- 
nen Telekommunikationsuntemehmen aufgefordert, die 
erforderlichen Verfahrensänderangen vorzunehmen. Die 
betroffenen Unternehmen haben mir zugesichert, meine 
Rechtsauffassung zum Umgang mit Bonitätsdaten künftig 
zu beachten. 

3.3 Postunternehmen 

3.3.1 Anlasslose Weitergabe von Sendungs- 

daten in die USA 

Zu Beginn des Jahres 2008 berichteten Medien von Kon- 
trollen des interkontinentalen Briefverkehrs durch US- 
Behörden. Ich habe dies zum Anlass genommen, den Um- 
gang mit personenbezogenen Daten beim Postversand in 
die USA zu recherchieren. 

Mit dem am 5. Dezember 2003 in Kraft getretenen 
„Trade Act of2002“ regeln die USA die Ein- und Aus- 
fuhr von Waren. Von diesen Bestimmungen werden alle 
Warensendungen erfasst, somit auch sämtliche Postsen- 
dungen wie Briefe, Päckchen und Pakete mit Waren- 


inhalt. Bei der Beförderung von Posfsendungen mif 
Wareninhalt isf zwischen Sendungen, die unter den Welt- 
postvertrag fallen (BefÖrdemng nur durch die Deutsche 
Post AG), und solchen aus dem Expressbereich (BefÖrde- 
mng durch alle Diensfleisfer z. B. DHL, UPS, TNT, 
Federal Express) zu unferscheiden. 

Bei dem unfer den Posfverfrag fallenden Sendungen mif 
Wareninhalf gibf der Absender bei der Aushändigung an 
die Deufsche Posf AG eine Zollerklämng ab, deren Inhalt 
im Weltpostvertrag festgelegt ist. Anschließend erfolgt 
der Versand per Luft- oder Seeweg in die USA. Die Deut- 
sche Post AG übermittelt vorab lediglich Informationen 
zum Gesamtgewicht der Ladung eines Flugzeuges oder 
Schiffes. Daten wie Absender, Empfänger, Inhalt und Ge- 
wicht der Sendung werden nicht erfasst und können somit 
nicht vorweg übermittelt werden. Diese Daten erhält der 
amerikanische Zoll (Bureau of Customs and Border Pro- 
tection, CBP) erst mit dem Eintreffen der Sendungen in 
den USA anhand der Zollinhaltserklämngen. ln den USA 
werden die Sendungen von der US-Post (USPS) entgegen 
genommen und dem CBP zugeführt, das über eine Zoll- 
pflicht entscheidet. Danach werden die Sendungen von 
USPS beim Empfänger zugesfellt. 

Die als Expresssendungen transportierten Pakete, Päck- 
chen oder Briefe werden vom Dienstleister selbst oder ei- 
nem Partnemntemehmen dem US-Empfänger zugestellt. 
Abhängig vom Transportweg werden die Sendungsdaten 
innerhalb einer bestimmten Frist, die sich aus dem „Trade 
Act of 2002“ ergibt, elektronisch an das Partnemntemeh- 
men in den USA übermittelt, das die Daten an den ameri- 
kanischen Zoll weiterleitet. 

Gmndsätzlich sieht der „Trade Act of 2002“ auch die Er- 
fassung von Daten aus dem reinen Briefverkehr ohne Wa- 
reninhalt vor. Eine Umsetzung ist jedoch nur mittels eines 
- noch nicht vorhandenen - Ergänzungsgesetzes möglich. 
Ein Vorstoß der US-Seite, die Datenerfassung auf alle 
Postsendungen (also auch ohne Wareninhalt) auszudeh- 
nen, blieb bislang glücklicherweise erfolglos. 

Obwohl ich zunehmenden Kontrollen des internationalen 
Postverkehrs kritisch gegenüberstehe, sind die Maßnah- 
men nicht durch mich zu beanstanden. Der Zugriff ameri- 
kanischer Behörden auf die Daten aus den Zollerkläran- 
gen richtet sich nach amerikanischem Recht. Das CBP 
gehört zum Department of Homeland Security (DHS) und 
nimmt sowohl die Aufgaben der Grenzpolizei als auch 
des Zolls wahr. Nach einer Richtlinie des Datenschutzbe- 
auftragten des DHS wird Ausländem ein Auskunfts- und 
Berichtigungsrecht bezüglich ihrer Daten eingeräumt, das 
jedoch nicht einklagbar ist. Nach Auskunft des DHS wer- 
den die personenbezogenen Daten aus einer vorab über- 
mittelten Zollerklämng für eine Dauer von sechs Jahren 
aufbewahrt. Zugriff auf die Zollerklämngen von Postsen- 
dungen haben generell sowohl der US-Postdienst als auch 
das CBP. Dabei ist die gezielte Datenabffage an eine 
„konkrete Notwendigkeit“ geknüpft; sie wird dokumen- 
tiert und kontrolliert. 

Es bleibt festzuhalten, dass seit Inkrafttreten des „Trade 
Act of 2002“ die US-Zollbehörden bei der Wareneinfuhr 
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keine zusätzliehen Daten zu einer Sendung verlangen, 
sondern lediglich eine neue - elektronische - Form der 
Aufbereitung vornehmen. Elektronisch vorliegende Da- 
ten können jedoch zweifellos einfacher aufbewahrt, aus- 
gewertet und - ggf auch für andere Zwecke - genutzt 
werden. Ebenso sehe ich die Speicherungsdauer von 
sechs Jahren kritisch. Da die USA in der Gestaltung ihrer 
Einfuhrbestimmungen frei sind, ist dies eine zwar uner- 
freuliche, aber von europäischer Seite wohl kaum aufzu- 
haltende Entwicklung. Die Erweiterung der Meldepflicht 
und Speicherung der sendungsbezogenen Daten auch auf 
Briefe - wie im „Trade Act of 2002“ prinzipiell vorgese- 
hen - hielte ich für besonders problematisch. Deshalb er- 
warte ich von der Bundesregierung und den EU-lnstitu- 
tionen, weiterhin auf den Verzicht einer derartigen 
Ausweitung der elektronischen Erfassung hinzuwirken. 

Auch die Europäische Kommission strebt die Ablösung 
der papierbasierten Zollabwicklung durch ein elektroni- 
sches System an. Daher arbeitet die Deutsche Post AG 
zusammen mit anderen Postuntemehmen an einem Ver- 
fahren zum elektronischen Austausch zollrelevanter Da- 
ten (MEDICI - Mails Electronic Data Interchange & 
Cutoms Integration). Die Umstellung auf ein elektroni- 
sches Verfahren darf aber nicht zu einer verlängerten 
Speicherung von Daten fuhren. 

3.3.2 Prüfungen bei Postunternehmen - 
Einzelfälle meiner Kontrolltätigkeit 

Die Öffnung des Briefmarkts für private Anbieter brachte 
nicht nur mehr Wettbewerb, sondern auch mehr Be- 
schwerden über Datenschutzverstöße. 

Zum Ende des Jahres 2007 lief die vom Gesetzgeber der 
Deutschen Post AG eingeräumte Exklusivlizenz aus: 
Schon lange hatten sich Hunderte lizenzierte Wettbewer- 
ber auf die Öffnung des milliardenschweren Briefmarkts 
vorbereitet. Doch nicht immer gingen die Umstrukturie- 
rungen vom kleinen Postdienstleister zum konkurrenzfä- 
higen Unternehmen mit den nötigen datenschutzrechtli- 
chen Maßnahmen einher. 

Auch im Zuge der Expansion der PIN AG kam es im Un- 
ternehmen zu datenschutzrechtlichen Defiziten. Viele 
Petenten beschwerten sich über eine mangelhafte Zustel- 
lungsqualität. Um diese Eingaben sachgerecht beantwor- 
ten zu können, bin ich auf die Zusammenarbeit mit den 
Unternehmen angewiesen. Umso ärgerlicher war es, dass 
meine Anfragen unbeantwortet blieben. Folglich konnte 
ich den Petenten nicht in angemessener Zeit weiterhelfen. 
Möglicherweise war dies darauf zurückzuführen, dass die 
Verantwortlichen für den Datenschutz im Unternehmen 
häufig wechselten. Die fehlende Mitwirkung habe ich ge- 
mäß § 25 BDSG beanstandet. 

Inzwischen wurde die insolvente PIN Group AG auf- 
gelöst, einzelne Unternehmen werden aber unter dem 
ursprünglichen Namen weitergefuhrt. So auch die 
PIN Mail AG in Berlin. 

Das Gründungsuntemehmen der PIN -Gruppe versucht, 
seinen Qualitätsstandard wieder zu verbessern. Anfragen 
zu datenschutzrechtlichen Eingaben werden nun wieder 
zeitgerecht und in ausreichendem Maß beantwortet. 


Diesen Prozess werde ich durch regelmäßige Kontrollen 
und Beratungsgespräche begleiten. 

Zahlreiche Konfrollbesuche bei Kurier-, Paket- sowie 
Briefdiensten zeigen, dass viele Postdienstleister ihr Ge- 
schäft grundsätzlich datenschutzgerecht betreiben. So 
habe ich im Berichtszeitraum den Briefdienst des Logis- 
tikkonzems Thomas Nationwide Transport (TNT) 
TNT Post kontrolliert. Der betriebliche Ablauf ist so or- 
ganisiert, dass datenschutzrechtlich relevante Vorschrif- 
ten eingehalten werden. Das Qualitätsmanagement bindet 
den Datenschutz ein und sorgt für seine Einhaltung und 
Fortentwicklung. Gleiches gilt auch auf die BefÖrderang 
von Waren- und Expresssendungen durch den Paketdienst 
TNT Express. 

Immer wieder erreichen mich Bürgeranfragen, woher der 
Absender die Anschrift bezogen hat. Hier muss man zwei 
wesentliche Aspekte unterscheiden: Zum einen befördern 
Postdienstleister Sendungen, die mit Anschriften aus dem 
Adresshandel beschriftet wurden, insbesondere bei Wer- 
besendungen. Das Postuntemehmen beschränkt sich auf 
das Einsammeln, Befördern und Zustellen der Sendun- 
gen. ln diesem Falle müssen sich die Petenten direkt an 
den Absender bzw. die für diesen zuständige Aufsichtsbe- 
hörde wenden. 

Zum anderen darf ein Postdienstleister im Adresshandel 
selber tätig sein, solange er die Daten für sein Geschäft 
nicht aus seiner Tätigkeit als Postdienstleister bezieht. 

Recht komplex stellt sich diese Materie bei der Deutschen 
Post AG und ihren rechtlich selbständigen Tochtergesell- 
schaften Deutsche Post Adress GmbH und Deutsche Post 
Direkt GmbH dar, da die Posttöchter nicht nur eigene Da- 
ten, sondern auch Daten aus Nachsendeaufträgen im Auf- 
trag der Deutschen Post AG verarbeiten. Während die da- 
tenschutzgerechte Erhebung, Speicherang und Nutzung 
der Daten aus Nachsendeaufträgen unter meine Aufsicht 
fällt, obliegt die datenschutzrechtliche Prüfung der Da- 
tenverarbeitung durch die Posttöchter der Aufsichtsbe- 
hörde für den nicht-öffentlichen Bereich, hier der Landes- 
beauftragten für Datenschutz und Informationsfreiheit 
Nordrhein- Westfalen (EDI NRW). Ebenso ist die Zustän- 
digkeit für die Deutsche Post AG außerhalb der Post- 
dienstleistungen mit Wegfall des Postmonopols zum 
1. Januar 2008 auf die EDI übergegangen. Bei der daten- 
schutzrechtlichen Kontrolle der Anschriftenweitergabe 
arbeite ich mit der EDI intensiv zusammen. Datenschutz- 
rechtliche Verstöße oder einen kritischen Umgang mit 
Daten konnte ich bei gemeinsamen Kontrollen nicht fest- 
stellen. 

3.4 Wirtschaft allgemein 

3.4.1 Die Europäische Dlenstlelstungs- 

rlchtllnle und das Binnenmarkt- 
Informationssystem IMI 

Die Umsetzung der Europäischen Dienstleistungsricht- 
linie muss bis Ende 2009 abgeschlossen sein - daten- 
schutzrechtliche Aspekte verdienen mehr Aufmerksam- 
keit. 
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Mit der Richtlinie 2006/123/EG des Europäischen Parla- 
ments und des Rates vom 12. Dezember 2006 über 
Dienstleistungen im Binnenmarkt (EU-DLRL) wurde der 
Bundesregierung aufgetragen, die Inhalte dieser Richtli- 
nie bis zum 28. Dezember 2009 in nationales Recht um- 
zusetzen. Dadurch wird ein europaweites Verfahren zur 
grenzüberschreitenden Erbringung von Dienstleistungen 
eingeführt. Künftig sollen Handwerker und andere 
Dienstleistungserbringer ohne hohe bürokratische Hürden 
alle notwendigen Informationen und Genehmigungen er- 
halten, die sie für die Ausübung ihres (Dienstleistungs-) 
Berufes im europäischen Ausland benötigen. Zu diesem 
Zweck soll sich der Dienstleistungserbringer elektronisch 
an einen sog. Einheitlichen Ansprechpartner (EA) wen- 
den können, bei dem er alle wichtigen Informationen ein- 
holen und die notwendigen Verfahren einleiten kann. Der 
EA kann in dem Genehmigungsverfahren als Mittler und 
„Zuständigkeitsfinder“ agieren, aber auch selbst am Ver- 
fahren als verantwortliche Stelle teilnehmen. 

ln Artikel 43 der EU-DLRL wird zwar darauf hingewie- 
sen, dass die Vorschriften zum Schutz personenbezogener 
Daten eingehalten werden müssen, diese jedoch auf na- 
tionaler Ebene definiert werden. Insbesondere sind der 
Übermittlungsumfang, die Empfänger der Daten, die 
Speicherdauer und die Löschungs-ZTilgungsregelungen, 
die Auskunfts- und Änderungsrechte von Betroffenen so- 
wie die datenschutzrechtliche Kontrolle zu konkretisie- 
ren. 

Mit dem Vierten Gesetz zur Ändemng verwaltungsverfah- 
rensrechtlicher Vorschriften (4. VwVfÄndG, BGBl. 1 2008 
S. 2418) wurde die grundsätzliche Möglichkeit geschaf- 
fen, über einheitliche Stellen zu kommunizieren. Im Ge- 
setz wird lediglich das Verfahren, nicht aber die Einrich- 
tung einer einheitlichen Stelle geregelt. Hierfür ist es 
erforderlich, dass die Bundesländer zunächst festgelegen, 
welche Stelle(n) als EA eingerichtet wird/werden. Aller 
Voraussicht nach wird es unterschiedliche Modelle ge- 
ben, von neu zu schaffenden Behörden bis hin zu Model- 
len, bei denen mehrere unterschiedliche Behörden diese 
Aufgabe übernehmen. Die Entscheidung über die Ein- 
richtung und die Verortung der EA obliegt einzig und 
allein den Bundesländern, da dem Bund keine Gesetzge- 
bungskompetenz zusteht. Es sind Regelungen zum daten- 
schutzgerechten Umgang mit personenbezogenen, z. T. 
sensiblen Daten von Dienstleitungserbringem erforder- 
lich. 

Neben der Neuerung, dass potentielle Dienstleistungser- 
bringer direkt elektronisch mit den zuständigen Stellen 
kommunizieren können, wird es im Zusammenhang mit 
der Umsetzung der EU-DLRL auch Neuerungen in den 
Verwaltungs Strukturen und deren Kommunikation ge- 
ben. Das Binnenmarktinformationssystem (Internal 
Market Information System - IMl), das bereits zur Um- 
setzung der Richtlinie 2005/36/EG des Europäischen Par- 
laments und des Rates vom 7. September 2005 über die 
Anerkennung von Berufsqualifikationen (Berufsanerken- 
nungsrichtlinie) eingesetzt wird, soll um ein Modul 
„Dienstleistungsrichtlinie“ erweitert werden (vgl. Kasten 
zu Nr. 3.4.1). 


Kasten zu Nr. 3.4.1 


Binnenmarktinformationssystem IMI 

Bei IMl handelt es sich um ein elektronisches System 
für den Informationsaustausch, das den Mitgliedstaaten 
eine effizientere Zusammenarbeit in ihren laufenden 
Aktivitäten erlauben und die Kommunikation unter den 
Verwaltungen der Mitgliedstaaten der Europäischen 
Union verbessern soll. Die Datenbank wird auf einem 
Server der Europäischen Kommission in Luxemburg 
gespeichert. Der gesamte Datenaustausch wird über die- 
sen Server erfolgen, auf dem auch die ausgetauschten 
Daten gespeichert werden sollen. Auf europäischer, na- 
tionaler bis hin zur Benutzerebene müssen sog. IMl-Ak- 
teure und IMl-Nutzer festgelegt werden. Die Kommuni- 
kation zwischen den Behörden soll über einen in jeder 
Amtssprache der Europäischen Union vorformulierten 
Fragenkatalog weitgehend schematisiert erfolgen. 

Neben dem Basismodul zum Informationsaustausch soll 
das IMl-Modul „Dienstleistungsrichtlinie“ noch zwei 
weitere Funktionen enthalten: Zum einen ein System 
zur Verwaltungszusammenarbeit bei Ausnahmen im 
Einzelfall, bei dem die Mitgliedstaaten ausnahmsweise 
und unter engen Voraussetzungen aus Gründen der Si- 
cherheit der Dienstleistung Maßnahmen gegenüber ei- 
nem in einem anderen Mitgliedstaat niedergelassenen 
Dienstleistungserbringer ergreifen können. Zum ande- 
ren der Vorwammechanismus, der die Mitgliedstaaten 
zu einer Unterrichtung von Amts wegen und ohne An- 
frage im Rahmen des Basismoduls bei ernsten Gefahren 
für die Gesundheit oder Sicherheit von Personen oder 
Umwelt verpflichtet. 


Seit Ende Februar 2008 befindet sich IMl im Hinblick auf 
die Berufsanerkennungsrichtlinie in der Pilotphase für ei- 
nige Gesundheitsberufe (Ärzte, Apotheker, Physiothera- 
peuten) sowie Steuerberater/Wirtschaftsprüfer. Bis Ende 
August 2008 wurde IMl EU-weit für knapp 150 Anfragen 
genutzf. Deufsche Behörden haben in diesem Zeifraum 
25 Anfragen über IMl versandt und sieben Anfragen er- 
halten. Der Großteil der Anfragen bezog sich auf die An- 
erkennung von ärzflichen Qualifikafionen. Die meiner 
Konfrolle unterliegende Wirtschaftsprüferkammer in Ber- 
lin hat in diesem Zeitraum noch keine IMl- Anfrage erhal- 
ten und selbst nur eine Anfrage allgemeiner Art und ohne 
Personenbezug an Großbritannien gestellt. Für das 
Jahr 2009 ist ein Pilotprojekt für das IMl-Modul Diensf- 
leisfungsrichtlinie unter Einbeziehung von Dienstleistun- 
gen im Baugewerbe (incl. Architekten), Dienstleistungen 
von Immobilienmaklern, Reiseagenturen, Reiseveranstal- 
tern und Fremdenführern, Catering und Gastronomie so- 
wie Tierärzten vorgesehen. Anschließend soll der voll- 
ständige Betrieb für das gesamfe Sysfem beginnen. 

Die Arfikel-29-Gruppe der europäischen Dafenschufzbe- 
hörden haf zu den Dafenschufzaspekfen des IMl Stellung 
genommen (Stellungnahme Nr. 7/2007, WP 140). Die 
Gruppe schlägt vor, für den Datenausfausch innerhalb des 
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IMI eine spezifisehe Reehtsgrundlage zu sehaffen. Die 
Europäisehe Kommission ist diesem Wunseh nur zum 
Teil naehgekommen (Entseheidung 2008/49/EG), denn 
sie hat die Verantwortung für die Datenverarbeitungs- 
maßnahmen weitgehend offen gelassen und sieht eine 
„gemeinsame Wahrnehmung der IMl-Akteure je naeh 
Zuständigkeit in IMl“ vor. 

Deshalb ist die Forderung naeh Sehaffung einer eigen- 
ständigen umfassenden Reehtsgrundlage immer noeh ak- 
tuell. Sie muss neben der präzisen Besehreibung von 
Funktionen, Reehten und Pfliehten der IMl-Akteure aueh 
Aussagen zu den datensehutzreehtliehen Verantwortlieh- 
keiten, Betroffenenreehten, Sieherheitsmaßnahmen und 
Kontrollen enthalten. Die Sehaffung des elektronisehen 
Zentralsystems IMl birgt zudem das Risiko, dass mehr 
Daten gemeinsam und in größerem Umfang genutzt wer- 
den können, als dies für den Zweek einer effizienten Zu- 
sammenarbeit unbedingt erforderlieh ist. Die Speieher- 
dauer in diesem System ist genau festzulegen. Fraglieh 
ist, ob die in der EU-DLRL vorgesehene Aufbewahrungs- 
frist von seehs Monaten naeh Absehluss des Informa- 
tionsaustausehes tatsäehlieh erforderlieh ist. Es muss ge- 
währleistet werden, dass IMl nieht routinemäßig für 
Zuverlässigkeitsprüfungen bei zuwandemden Selbständi- 
gen, sondern nur dann verwendet wird, wenn dies im Ein- 
zelfall erforderlieh ist. 

Noeh ungeklärt ist die in der EU-DLRL vorgesehene 
Pflieht zur Registeröffnung. Die Mitgliedstaaten müssen 
hiemaeh sieherstellen, dass die Register, in die die 
Dienstleistungserbringer eingetragen sind, sowohl von 
den zuständigen Behörden in ihrem Hoheitsgebiet als 
aueh von den Behörden der anderen Mitgliedstaaten unter 
den selben Bedingungen eingesehen werden können. 

Die Europäisehe Kommission und der europäisehe Da- 
tensehutzbeauftragte haben sieh inzwisehen in einem 
Sehriftweehsel dahingehend verständigt, zunäehst „gui- 
delines“ zur datensehutzgereehten Anwendung von IMl 
für die EU-DLRL zu erarbeifen. Während einer Erpro- 
bungsphase sollen prakfisehe Erfahrungen mif der An- 
wendbarkeif von IMl gesammelf und ausgewerfef wer- 
den. Ersf danaeh isf beabsiehtigt, über die Notwendigkeif 
der Sehaffung einer Reehfsgrundlage zur Einriehtung und 
zum Befrieb von IMl absehließend zu enfseheiden. 

Vor dem Hintergrund dieses getroffenen Kompromisses 
bin ieh mir mit meinen Länderkollegen einig, dass hier 
Bundes- und Landesgesetzgeber gefordert sind, kurzfris- 
tig Anpassungen in den einsehlägigen Faehgesetzen vor- 
zunehmen. 

3.4.2 Neuer Energieausweis führt zu Ärger 
bei Hauseigentümern 

Seit einiger Zeit müssen Hauseigentümer einen Energie- 
ausweis erstellen lassen. An den Datenschutz haben Ge- 
setz- und Verordnungsgeber dabei nicht gedacht - mit 
Folgen fiir die Eigentümer. 

Am 1. Oktober 2007 ist die „Verordnung über energie- 
sparenden Wärmesehutz und energieeinsparende Anla- 
genteehnik (Energieeinsparverordnung - EnEV)“, 


BGBl. 1 2007, S. 1519, in Kraft getreten, mit der ein 
Energieausweis für neue und besfehende Gebäude einge- 
führt wurde. Dieser ist entweder auf der Grundlage des 
Energiebedarfs oder auf der Grundlage des Energiever- 
brauehs des Gebäudes zu erstellen. Bei der Bereehnung 
des Energiebedarfs sind bauteehnisehe Werte und Be- 
reehnungsmethoden heranzuziehen, während zur Bereeh- 
nung des Energieverbrauehs Daten des tatsäehlieh erfass- 
ten Energieverbrauehs der letzten drei Jahre benötigt 
werden. Unmittelbar naeh dem Inkrafttreten der Verord- 
nung haben sieh viele Betroffene an mieh gewandt und 
die Problematik bei der Erhebung von Verbrauehsdaten 
gesehildert, insbesondere für den Fall, dass dem Eigenfü- 
mer die Verbrauehsdafen des Miefers niehf vorliegen. 

Weder die EnEV noeh das ihr zugrunde liegende Energie- 
einspargesefz (EnEG) enthalfen Regelungen für die Erhe- 
bung der Verbrauehsdaten. Aueh ist keine Verpfliehtung 
des Mieters vorgesehen, die im Rahmen seines Vertrages 
mit dem Energieversorgungsuntemehmen entstandenen 
Verbrauehsdaten an den Vermieter oder den Aussteller 
des Energieausweises herauszugeben. Der Eigentümer 
darf aueh nieht die Verbrauehsdaten des Mieters direkt 
beim Energieversorger anfordem. Nur in den Fällen, in 
denen der Energieversorger in der Lage ist, dem Eigentü- 
mer eine Auflistung der Gesamtverbrauehsdaten eines 
Mehrfamilienhauses ohne Aufsehlüsselung der Daten der 
einzelnen Mietparteien zu übermitteln, ist ein direkter 
Rüeksehluss auf das persönliehe Energieverbrauehsver- 
halten Einzelner nieht möglieh und somit eine Datenüber- 
mittlung zulässig. 

Das Fehlen gesetzlieher Vorgaben zur Verarbeitung per- 
sonenbezogener Verbrauehsdaten hat zur Konsequenz, 
dass dieses energiepolitiseh positive Vorhaben in der 
praktisehen Umsetzung mit unvermeidbaren Problemen 
verbunden ist. Eine Naehregelung dureh den Gesetz- bzw. 
Verordnungsgeber sollte deshalb erwogen werden. Der 
Gesetzgeber kann nieht einerseits den Eigentümer zur Er- 
stellung eines Energieausweises verpfliehten und gegen 
ihn bei Missaehtung ein Ordnungswidrigkeitenverfahren 
einleiten, ihm andererseits aber keine eindeutigen reehtli- 
ehen Mögliehkeiten einräumen, seiner gesetzliehen Ver- 
pfliehtung naehzukommen. 

3.4.3 Die neue Publizitätspflicht im 

elektronischen Unternehmensregister 
und E-Bundesanzeiger 

Die neue Form der Veröffentlichung von Bilanzen im In- 
ternet erregt Unmut bei Unternehmen, ist aber daten- 
schutzrechtlich nicht zu beanstanden. Es gibt jedoch ver- 
einzelten Korrekturbedarf. 

Mit dem Inkrafttreten des Gesetzes über elektronisehe 
Handelsregister und Genossensehaftsregister sowie das 
Untemehmensregister (EHUG) am 1 . Januar 2007 wur- 
den die Publikationspfliehten offenlegungspfliehtiger Un- 
ternehmen aufgrund von EU-Riehtlinien (Riehtlinien 
2003/58/EG und 68/151/EWG) neu geregelt. Unterlagen 
zum Jahres- und Konzemabsehluss für die Gesehäffsjahre 
ab 2006 müssen niehf mehr beim Handelsregisfer, 
sondern elekfroniseh bei der Bundesanzeiger Verlagsge- 
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Seilschaft mbH als Betreiberin des elektronischen Bun- 
desanzeigers eingereicht werden. Der Kreis der offenle- 
gungspflichtigen Unternehmen sowie Art und Umfang 
der einzureichenden Unterlagen sind hingegen unverän- 
dert geblieben. 

Hierzu haben mich viele Eingaben von Unternehmern er- 
reicht, die mit der Veröffentlichung ihrer Untemehmensdaten 
über die Internet-Plattformen www.untemehmensregister.de 
und www.ebundesanzeiger.de nicht einverstanden waren. 
Der freie Zugang für jedermann isf jedoch dafenschufz- 
rechtlich nicht zu beanstanden. Die Angaben über juristi- 
sche Personen und Personenmehrheiten hat der Gesetzge- 
ber aus dem Anwendungsbereich des BDSG bewusst 
ausgenommen. Während für den Einzelnen die informa- 
tioneile Selbstbestimmung den Ausgangspunkt bildet, un- 
terliegen juristische Personen insbesondere aus Gründen 
des Verbraucher-, Anleger- und Gläubigerschutzes viel- 
fältigen Pflichten zur Publizität und Rechnungslegung. 
Datenschutzregeln sind auf derartige Regeln - zumindest 
nach deutschem Recht - nicht anwendbar. 

Durch einige Eingaben bin ich darauf hingewiesen wor- 
den, dass bei der Suche z. B. nach einem Namen eines 
Wirtschaftprüfers oder Steuerberaters nicht nur die von 
ihm zu publizierenden Untemehmensdaten, sondern auch 
die aller Unternehmen als Suchergebnis angezeigt wur- 
den, bei denen er in seiner Funktion als Wirtschaftsprüfer 
oder Steuerberater mitgewirkt hat. Das Bundesministe- 
rium der Justiz hat inzwischen die Bundesanzeiger 
Verlagsgesellschaft mbH angewiesen, diese Volltextsuche 
in den Jahresabschlüssen so abzuschalten, dass lediglich 
noch nach den Firmenbezeichnungen der veröffentlichen- 
den Unternehmen bzw. nach Teilen hiervon recherchiert 
werden kann. Seit August 2008 ist der Suchmodus beider 
Plattformen entsprechend angepasst worden. 

3.4.4 Der Mensch ist kein Score-Wert 

Bereits in meinen zurückliegenden Tätigkeitsberichten 
habe ich auf die Gefahren der Profdbildung hingewiesen 
und ein gesetzgeberisches Handeln angemahnt (vgl. 
20. TB Nr. 11.4 ff; 21. TB Nr. 9.1). Den nun im Berichts- 
zeitraum vorgelegten Gesetzentwurf (Bundestagsdruck- 
sache 16/10529), der die Tätigkeit von Auskunfteien re- 
geln und Score-Verfahren transparenter machen will, 
begrüße ich. Ich wünsche mir jedoch ein klareres Be- 
kenntnis zum Schutz des Einzelnen vor einer ausufernden 
Profilbildung. 

Der Entwurf der Bundesregierang sieht eine ausdrückli- 
che Rechtsgrundlage für die Einmeldung von personen- 
bezogenen Dafen in ein Auskunfteisystem vor. Dabei 
handelt es sich um Daten über nicht-vertragsgemäßes 
Verhalten. Hiervon gibt es zwei wichtige Ausnahmen: 
Kreditinstitute dürfen auch Daten über die Begründung, 
ordnungsgemäße Durchführung und Beendigung eines 
Vertragsverhältnisses an eine Auskunftei weitergeben. 
Zudem bleibt es einem Unternehmen unbenommen, im 
Wege einer Einwilligung vom Betroffenen die Erlaubnis 
zu erhalten, weitere Daten an eine Auskunftei zu übermit- 
teln. Der Gesetzentwurf regelt zudem die Durchführung 
von Scoring- Verfahren und verschärft das Auskunftsrecht 


der Betroffenen: So müssen alle Auskunfteien zukünftig 
einmal jährlich kostenlos Auskunft zu den bei ihnen ge- 
speicherten Daten und Score-Werten geben. 

Doch dies ist noch nicht ausreichend. Der Entwurf hat 
drei entscheidende Schwachstellen, die sich in der Praxis 
zum Nachteil des Einzelnen, aber auch der zuständigen 
Datenschutzaufsichtsbehörde auswirken werden: 

Es fehlt eine wirksame Beschränkung des Auskunfteien- 
marktes. Derzeit erlaubt das Gesetz eine Abfrage bei ei- 
ner Auskunftei, wenn das abfragende Unternehmen ein 
berechtigtes Interesse geltend machen kann. Dieses wird 
allzu oft in der Praxis im Sinne eines wirtschaftlichen Ri- 
sikos ausgelegt. Dadurch wird das Risiko der Nicht-Leis- 
tung einseitig auf die schwächere Vertragspartei abge- 
wälzt. So könnten in Zukunft auch Arbeitgeber vor einer 
Einstellung die Bonität ihrer Arbeitnehmerinnen und Ar- 
beitnehmer überprüfen. Die Schwierigkeit liegt in der 
Praxis gerade darin, die aus allgemeinen wirtschaftlichen 
Erwägungen heraus begründeten Anfragen auf diejenigen 
zu reduzieren, bei denen tatsächlich ein besonderes, weil 
kreditorisches Risiko im Hintergrund steht. Hier fehlt 
eine klare Beschränkung des Auskunfteienmarktes. Des- 
wegen sollte im Gesetz ein unmittelbares finanzielles 
Ausfallrisiko als Voraussetzung für eine Bonitätsauskunft 
festgeschrieben werden. 

Außerdem gehen die Auskunftsrechte an einer entschei- 
denden Stelle noch nicht weit genug. Zwar soll der Score- 
Wert zukünftig einzelfallbezogen und nachvollziehbar er- 
läutert werden, doch bei dieser sehr flexiblen und ausleg- 
baren Bestimmung besteht die Gefahr, dass der Betrof- 
fene nur mit einer allgemeinen Erklärung abgespeist 
wird. Bereits heute erfährt der Betroffene bei einigen 
Auskunfteien auf Nachfrage, wie ein Score-Wert generell 
zustande kommt. Für den Betroffenen kommt es aber dar- 
auf an zu erfahren, welche Bedeutung eine bestimmte In- 
formation für die Kreditentscheidung hat. Zum Schutz 
der Betriebs- und Geschäftsgeheimnisse würde es genü- 
gen, die genutzten Datenarten in absteigender Reihen- 
folge ihrer Bedeutung für das im Einzelfall berechnefe 
Ergebnis zu beauskunften. Dies böte die Möglichkeit so- 
wohl den Interessen der Wirtschaft nach einem Schutz 
der Score-Formel als auch den Transparenzanforderan- 
gen der Bürgerinnen und Bürger gerecht zu werden. 

Schließlich ist eine Beurteilung der Kreditwürdigkeit an- 
hand der Wohnanschrift („Geo-Scoring“) diskriminierend 
und unseriös, da sie die Bewertung der Kreditwürdigkeit 
an ein Merkmal anknüpft, das der Einzelne nicht beein- 
flussen kann (s. u. Nr. 7.1). Genau dies soll nach dem Ge- 
setzentwurf aber möglich bleiben: Es ist gesellschaftlich 
nicht hinnehmbar, dass man generell mehr für einen Kre- 
dit bezahlt, wenn man in einer schlecht beleumundeten 
Gegend wohnt. Daher sollte die Verwendung von An- 
schriftendaten zur Bonitätsbewertung nicht zugelassen 
werden. 

Auch die Konferenz der Datenschutzbeauftragten des 
Bundes und der Länder hat Nachbesserungen angemahnt. 
Ich habe die Hoffnung, dass am Ende der zu Redaktions- 
schluss noch andauernden Beratungen im Deutschen 
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Bundestag die Rechte der Betroffenen weiter gestärkt 
sein werden. 

3.4.5 Informationeile Selbstbestimmung ernst 
nehmen - Neue Anforderungen an 
Werbewirtschaft und Adresshandel 

Die Bundesregierung hat am 10. Dezember 2008 eine 
weitere Novelle des Bundesdatenschutzgesetzes im 
Adresshandel beschlossen, die den illegalen Datenhandel 
eindämmen soll (vgl. Nr. 2.3). Die bereits im Vorfeld des 
Kabinettsbeschlusses heftig geführte Debatte, insbeson- 
dere befeuert durch die Werbewirtschaft, dürfte sich in 
den nun anstehenden Beratungen in Bundesrat und Bun- 
destag noch intensivieren. 

Besonders umstritten ist dabei der Vorschlag, das sog. 
Listenprivileg für bestimmte Datenverarbeitungen für 
Werbezwecke abzuschaffen. Nach § 28 Absatz 3 Num- 
mer 3 BDSG dürfen bestimmte personenbezogene Daten 
für Zwecke der Werbung genutzt und übermittelt werden, 
solange die Betroffenen nicht widersprechen. Dieses Lis- 
tenprivileg ist mit erheblichen Gefahren für die Betroffe- 
nen verbunden, denn die auf diesem Weg privilegierten 
personenbezogenen Daten lassen sich nicht ohne weiteres 
von weiteren Datensammlungen isolieren. Mit ihrer 
Übermittlung können daher Zusatzinformationen verbun- 
den sein, die weit über das vom Gesetzgeber akzeptierte 
Informationsspektrum hinausreichen. Insbesondere lässt 
sich der Informationsgehalt mit Hilfe der Angabe steuern 
und variieren, die es ermöglicht, die Zugehörigkeit zu ei- 
ner bestimmten, den Übermittlungsadressaten interessie- 
renden Personengruppe zu konkretisieren. Vor diesem 
Hintergrund halte ich allein die konsequente Abschaffung 
des Listenprivilegs und die Einführung der Einwilli- 
gungslösung für folgerichtig. Damit wäre Werbung ge- 
genüber Privatpersonen grundsätzlich nur mit Einwilli- 
gung möglich. 

Flankiert werden soll die Abschaffung des Listenprivilegs 
von im wesentlichen fünf weiteren Maßnahmen: 

- Stärkung des betrieblichen Datenschutzbeauftragten 

- Einführung eines Koppelungsverbots, d. h. der Ab- 
schluss eines Vertrages darf nicht davon abhängig ge- 
macht werden, dass die Betroffenen in die Weitergabe 
ihrer persönlichen Daten an Dritte zu Werbezwecken 
einwilligen, es sei denn, die Datenweitergabe ist ge- 
rade Gegenstand des Vertrages 

- Erweiterung des Bußgeldkatalogs, da die Ordnungs- 
widrigkeitentatbestände des § 43 BDSG nicht uner- 
hebliche Lücken aufweisen, so dass eine Reihe von 
Datenschutzverstößen gar nicht sanktioniert werden 
können 

- Schaffung einer Möglichkeit zur Abschöpfung un- 
rechtmäßiger Gewinne aus illegaler Datenverwendung 

- Einführung einer Informationspflicht bei Datenschutz- 
verstößen in der Privatwirtschaft 

Diese Maßnahmen sind notwendig, aber noch nicht hin- 
reichend. Personenbezogene Daten haben für die Wirt- 


schaft einen hohen Wert. Um diesen hohen Wert zu schüt- 
zen, müssen die Aufsichtsbehörden angemessen 
ausgestattet sein. Ich meine hiermit nicht nur eine ange- 
messene personelle und finanzielle Ausstattung, auch das 
Instrumentarium der Aufsichtsbehörden muss erweitert 
werden. Gefahrenabwehr können Datenschutzbehörden 
bislang nur bei festgestellten technischen und organisato- 
rischen Mängeln nach § 9 BDSG, nicht aber bei den oft- 
mals erheblich schwerwiegenderen materiell rechtlichen 
Datenschutzverstößen treffen. Erforderlich ist daher, § 38 
Absatz 5 BDSG um die Möglichkeit zu erweitern, Anord- 
nungen und Untersagungen auch in Bezug auf materiell 
rechtswidrige Datenverarbeitungen treffen zu können. 

Notwendig ist zudem die Einführung einer Kennzeich- 
nungspflicht für personenbezogene Daten (s. dazu 
Nr. 8.5). Die Verpflichtung der Stelle, die die personenbe- 
zogenen Daten ursprünglich erhoben hat, bei Weitergabe 
des Datenbestandes zu Werbezwecken diesen mit einer 
Herkunftsbezeichnung zu versehen, die jederzeit auch bei 
mehrfacher Weitergabe und Vermischung mit anderen 
Datenbeständen die Quelle identifizierbar macht, würde 
es den Betroffenen sehr erleichtern, ihre Datenschutz- 
rechte wahrzunehmen. 

Nach wie vor bedarf das Datenschutzrecht - gerade wenn 
es um den Schutz des Einzelnen gegenüber Datensamm- 
lungen in der Privatwirtschaft geht - einer grundlegenden 
Überarbeitung. 

3.4.6 Datenschutz bei Rechtsanwälten 
weiterhin nicht gesichert 

Der Streit, ob auch Rechtsanwaltskanzleien dem Bundes- 
datenschutzgesetz und seinen Kontrollmechanismen un- 
terliegen, konnte noch immer nicht gelöst werden. 

Nach wie vor bestreiten die Rechtsanwaltskammem die 
Anwendbarkeit des BDSG auf die von Rechtsanwälten 
verarbeiteten mandatsbezogenen Daten. Anwaltskanz- 
leien verweigern in vielen Fällen die Zusammenarbeit mit 
den zuständigen Datenschutzaufsichtsbehörden. Hie- 
rüber habe ich bereits in meinem letzten Tätigkeitsbericht 
(21. TB Nr. 9.7) ausführlich berichtet. Eine Lösung in 
dieser wichtigen Frage steht leider immer noch aus. 

Kasten zu Nr. 3.4.6 


Aus der Stellungnahme der Bundesregierung zum 
21. TB zu Nr. 9.7: 

„Die Bundesregierung teilt die Rechtsauffassung des 
BfDI, dass die Erhebung und Verwendung personenbe- 
zogener - auch mandatsbezogener - Daten durch 
Rechtsanwälte den Vorschriften des BDSG unterliegt 
und dass die Datenschutzaufsichtsbehörden der Länder 
zuständig sind, die Datenschutzkontrolle durchzufüh- 
ren. ...“ 


Zwar hat sich die Bundesregierung in ihrer Stellung- 
nahme zum 21. TB meiner Rechtsauffassung angeschlos- 
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sen (s. Kasten zu Nr. 3.4.6). Es ist aber noeh nieht gelun- 
gen, eine gesetzliehe Klarstellung zu erreiehen, so dass 
das Grundreeht der betroffenen Bürgerinnen und Bürger 
auf informationeile Selbstbestimmung bei Datenverarbei- 
tung dureh Reehtsanwälte vielfaeh gar nieht oder nur sehr 
eingesehränkt geltend gemaeht werden kann. Dies gilt 
nieht nur für die gesetzliehen Ansprüehe auf Auskunft, 
Benaehriehtigung, Sperrung und Lösehung von personen- 
bezogenen Daten, sondern aueh für die Mögliehkeit, den 
Umgang mit personenbezogenen Daten in Reehtsanwalts- 
kanzleien dureh die unabhängige Datensehutzaufsieht 
überprüfen zu lassen. 

Die Reehtsanwaltskammem vertreten die Meinung, dass 
die Aufsieht in Bezug auf die mandatsbezogene Informa- 
tionsverarbeitung bei Reehtsanwälten aussehließlieh bei 
ihnen liege. Unabhängig davon, dass weder das BDSG 
noeh die Europäisehe Datensehutzriehtlinie eine entspre- 
ehende Einsehränkung der allgemeinen Regelungen ent- 
halten, wäre ein solehes Verfahren aueh mit Artikel 28 
Absatz 1 der Riehtlinie unvereinbar, da die datensehutz- 
reehtliehen Kontrollstellen ihre Aufgabe in völliger 
Unabhängigkeit wahmehmen müssen. Diese Unabhän- 
gigkeit ist bei den Reehtsanwaltskammem als Selbstver- 
waltungsorganisation sehon insoweit nieht gegeben, als 
die Verantwortliehen von den Mitgliedern gewählt wer- 
den, die zu Kontrollierenden also ihre Kontrolleure aus- 
suehen und gegebenenfalls aueh dureh Abwahl sanktio- 
nieren können. 

Ein weiteres Argument der Reehtsanwaltskammem hat 
größeres Gewieht: Es besteht die Sorge, die Aufsiehtsbe- 
hörden könnten verpfliehtet sein, bei ihren Kontrollen ge- 
wonnene Informationen, etwa über strafbare Handlungen 
eines Mandanten, an andere staatliehe Stellen weiterzuge- 
ben. Insofern bestehe aueh kein Zeugnisverweigemngs- 
reeht und Besehlagnahmeverbot für die Aufsiehtsbehör- 
den. Aueh wenn mir in der Praxis noeh kein Fall bekannt 
geworden ist, in dem sieh dieses Problem konkret gestellt 
hätte, kann dieses Argument rein reehtlieh betraehtet 
nieht völlig von der Hand gewiesen werden. Die Konse- 
quenz kann allerdings nur sein, für die Datensehutzauf- 
siehtsbehörden entspreehende Sehutzvorsehriften zu 
sehaffen, dureh die die Weitergabe entspreehender Er- 
kenntnisse ausgesehlossen wird. Eine vergleiehbare Pro- 
blematik bestand aueh hinsiehtlieh der Besehäftigung 
externer Datensehutzbeauftragter dureh Bemfsgeheimnis- 
träger. Hier hat der Gesetzgeber im Ersten Mittelstands- 
entlastungsgesetz vom 22. August 2006 (BGBl. 1 2006 
S. 2970) u. a. in § 4f BDSG einen neuen Absatz 4a zum 
Zeugnisverweigemngsreeht und Besehlagnahmesehutz 
und in § 203 StGB einen neuen Absatz 2a zur Strafbarkeit 
unbefugten Offenbarens dureh Datensehutzbeauftragte 
eingefügt, leh hoffe, dass dureh eine entspreehende Stär- 
kung der Reehtstellung der Datensehutzaufsiehtsbehör- 
den aueh hier eine für alle Seiten zufrieden stellende Lö- 
sung gefunden werden kann. 

Die in der Gegenäußemng der Bundesregiemng zu mei- 
nem 21. TB angekündigte Prüfung dureh BMI und BMJ 
hat offensiehtlieh aueh naeh zwei Jahren noeh zu keinem 
konkreten Ergebnis geführt. Dies bedauere ieh um so 


mehr, als der Streit für die Bürgerinnen und Bürger ganz 
konkrete Konsequenzen hat. So habe ieh bereits in mei- 
nem letzten TB über den Fall einer Reehtsanwaltskanzlei 
beriehtet, die in großem Stil von der Deutsehen 
Telekom AG für das Beifreiben ihrer Fordemngen einge- 
sefzf wird und jede Zusammenarbeit mit der zuständigen 
Datensehutzaufsiehtsbehörde verweigert, obwohl es im- 
mer wieder Besehwerden wegen nieht ordnungsgemäßer 
Datenverarbeitung gibt. Aueh hier ist es trotz einer Viel- 
zahl von Gespräehen, die u. a. von mir als zuständiger 
Aufsiehtsbehörde für die Deufsehe Telekom AG mit die- 
ser geführt wurden, noeh zu keinem befriedigenden Er- 
gebnis gekommen. Naeh meiner Überzeugung kann es im 
Sehutzbereieh des BDSG und der Europäisehen Daten- 
sehutzriehtlinie keine datensehutz- und kontrollfreien 
Räume geben. Es stellt sieh deswegen die Frage, ob ein 
Unternehmen wie die Deutsehe Telekom AG im großen 
Umfang personenbezogene Daten an einen Dritten über- 
mitteln darf, wenn es nieht gewährleisten kann, dass die 
Betroffenen dort den gleiehen Datensehutz genießen, der 
für das Unternehmen selber gilt. 

3.4.7 Dringend notwendige Verbesserungen 
beim Datenschutz in der Versicherungs- 
wirtschaft iassen weiter auf sich warten 

Die Verhandlungen zwischen Datenschutzaufsichtsbehör- 
den und Versicherungswirtschaft über eine datenschutz- 
gerechte Ausgestaltung der Datenverarbeitung bei den 
Versicherungsunternehmen sind nur mühsam vorange- 
kommen, befinden sich aber nun auf einem Erfolg ver- 
sprechenden Weg. Ein Durchbruch konnte indes noch 
nicht erzielt werden. 

Die Beratungen der AG Versieherungswirtsehaft des 
Düsseldorfer Kreises, einem Koordinierungsgremium der 
Aufsiehtsbehörden für den Datensehufz im niehf-öffenfli- 
ehen Bereieh, mif dem Gesamfverband der Deutsehen 
Versieherungswirtsehaft (GDV) wurden fortgesetzt. Ge- 
genstand waren datensehutzreehtliehe Fragen bei der Ver- 
arbeitung personenbezogener Daten für Zweeke der 
Antrags-, Vertrags- und Leistungsabwieklung dureh die 
Versieherungsuntemehmen. Im Vordergrund standen der 
Entwurf für eine neue einheitliehe Einwilligungs- und 
Sehweigepfliehtentbindungserklärung, die Umgestaltung 
des früher unter dem Namen „Uniwagnis“ bekannten 
Hinweis- und Informationssystems (HIS) und der Ent- 
wurf des GDV für Verhaltensregeln für den Umgang mit 
personenbezogenen Daten im Sinne von § 38a BDSG. 

Über Struktur, Erseheinungsbild und Inhalt der Einwilli- 
gungs- und Sehweigepfliehtentbindungserklärung sowie 
des dazu gehörenden Merkblatts zur Datenverarbeitung 
besteht zwisehen der Versieherungswirtsehaft und den 
Datensehutzaufsiehtsbehörden seit langem Dissens. Hier- 
über habe ieh bereits im 20. TB (Nr. 17.1.9) und 21. TB 
(Nr. 9.6) beriehtet. Die Datensehutzaufsiehtsbehörden 
fordern seit geraumer Zeit eine Änderung und Überarbei- 
tung der Einwilligungserklärung, weil die bisher verwen- 
dete Klausel nieht transparent genug ist und nieht den 
Vorsehriften des § 4a BDSG entsprieht. Insbesondere un- 
terseheiden sieh die Auffassungen zu der Frage, welehe 
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Datenverarbeitungen bereits naeh den gesetzliehen Vor- 
sehriften zulässig sind und welehe einer Einwilligung be- 
dürfen. Ziel sollte es sein, die Einwilligungsklausel auf 
die Saehverhalte zu besehränken, bei denen keine gesetz- 
liehen Erlaubnistatbestände vorhanden sind (z. B. im Fall 
der Nutzung und Übermittlung für Werbezweeke). 

Die Entseheidung des Bundesverfassungsgeriehts vom 
23. Oktober 2006 zur Unzulässigkeit formularmäßiger 
Einwilligungserklärungen in Versieherungsverträgen 
(1 BvR 2027/02, vgl. 21. TB Nr. 9.6) sowie das Inkraft- 
treten von § 213 Versieherungsvertragsgesetz (VVG), in 
der die Erhebung von Gesundheitsdaten dureh Versiehe- 
rungsuntemehmen geregelt wird, braehten endlieh Bewe- 
gung in die Diskussion und unterstützten die Daten- 
sehutzaufsiehtsbehörden bei ihren Forderungen. Die im 
Beriehtszeitraum geführten Verhandlungen mit dem GDV 
gestalteten sieh dennoeh sehwierig und gingen nur müh- 
sam voran. Grund hierfür waren aueh die parallel dazu 
laufenden Gespräehe über die Verhaltensregeln der Versi- 
eherungswirtsehaft (s. u.) sowie die in unmittelbarem 
Zusammenhang mit dem Umfang und Inhalt der Einwilli- 
gungsklausel stehende Frage der Umgestaltung des Hin- 
weis- und Informationssystems (HIS). Bei Redaktions- 
sehluss zeiehnete sieh jedoeh ein erfolgreieher Absehluss 
der Verhandlungen ab, so dass in Versieherungsverträgen 
demnäehst die neue datensehutzgereehte Einwilligungs- 
und Sehweigepfliehtentbindungserklärung nebst Merk- 
blatt verwendet werden kann. 

Über datensehutzreehtliehe Bedenken gegen das Hin- 
weis- und Informationssystem (HIS) der Versieherungs- 
wirtsehaft, das der Risikoprüfung und Aufdeekung bzw. 
Prävention von Versieherungsbetrug dient, habe ieh im 
letzten TB (Nr. 9.5) beriehtet. Eine Bestandsaufnahme 
des Düsseldorfer Kreises hat diese Bedenken bestätigt 
und die Datensehutzaufsiehtsbehörden darin bestärkt, 
eine datensehutzkonforme Umgestaltung des Systems zu 
fordern. Naehdem der GDV Anfang 2007 erfreulieher- 
weise seine Bereitsehaft zu einer Neukonzeption erklärt 
hatte, haben ihm die Datensehutzaufsiehtsbehörden mit- 
geteilt, dass sie die weitere Nutzung des bisherigen HIS 
für einen Übergangszeitraum bis Ende 2008 tolerieren 
würden. Um zumindest vorläufig mehr Transparenz über 
das bisherige Verfahren zu sehaffen, haben der GDV und 
die AG Versieherungswirtsehaft eine gemeinsame Ver- 
fahrensbesehreibung erstellt und im Internet unter 
www.gdv.de oder www.datensehutzzentrum.de veröffent- 
lieht. 

Im November 2007 stellte der GDV seine Pläne zur 
Neustrukturierung des Hinweis- und Informationssystems 
vor, die als Grundkonzept eine Weiterführung als Aus- 
kunftei naeh § 29 BDSG vorsehen. Seitens der AG Versi- 
eherungswirtsehaft wurde signalisiert, dass dieses 
Grundkonzept akzeptabel sei, jedoeh noeh zahlreiehe De- 
tailfragen geklärt werden müssten. Im September 2008 
wies der GDV erstmals darauf hin, dass eine Inbetrieb- 
nahme des neuen HIS Anfang 2009 unrealistiseh sei. Im 
November 2008, also knapp zwei Jahre naeh dem Hin- 
weis der Datensehutzaufsiehtsbehörden auf die Reehts- 


widrigkeit des bisherigen HIS, wurde sehließlieh mitge- 
teilt, die Umsetzung des neuen Konzepts könne nieht vor 
April 2011 abgesehlossen werden. 

Es ist sehr zu bedauern, dass sieh der GDV nun außer 
Stande sieht, die von den Datensehutzaufsiehtsbehörden 
festgelegte Frist für die Aufnahme des dem Grunde naeh 
begrüßenswerten neuen HIS einzuhalten. Mit einer weite- 
ren Nutzung des bisherigen Systems wird ein daten- 
sehutzwidriger Zustand fortgeführt. Die Bereitsehaft des 
GDV zu datensehutzreehtliehen Verbesserungen in Bezug 
auf die Benaehriehtigung der Betroffenen bei Einmel- 
dung in das System und auf eine Auskunftserteilung naeh 
§ 34 BDSG ändert niehts an der grundsätzliehen Reehts- 
widrigkeit des derzeitigen Systems. Die AG Versiehe- 
rungswirtsehaft hat den GDV im Dezember 2008 noeh- 
mals ausdrüeklieh auf den anhaltenden reehtswidrigen 
Zustand hingewiesen, der sowohl die einzelnen Versiehe- 
rungsuntemehmen als aueh die zuständigen Aufsiehtsbe- 
hörden im Falle der Weitemutzung des bisherigen HIS 
vor große Probleme stellt. Wie die Aufsiehtsbehörden im 
einzelnen auf eine weitere Nutzung reagieren, war bei 
Redaktionssehluss noeh nieht absehbar. Einzelne Auf- 
siehtsbehörden haben Versieherungsuntemehmen aber 
bereits darauf hingewiesen, dass sie einen fortgesetzten 
reehtswidrigen Datenaustauseh über HIS mit Sanktionen 
belegen würden. 

Positiv bewerte ieh die Absieht des GDV, einen so ge- 
nannten Code of Conduet für alle angesehlossenen Versi- 
eherungsuntemehmen zu erstellen. Hierbei handelt es 
sieh um Verhaltensregeln zur Förderang der Durehfüh- 
rang datensehutzreehtlieher Regelungen im Sinne von 
§ 38a BDSG. Eine solehe Verhaltensriehtlinie sehafft wei- 
testgehend einheitliehe Standards für die Verarbeitung 
personenbezogener Daten beim Absehluss und bei der 
Abwieklung von Versieherungsverträgen und fördert die 
Einhaltung der zu beaehtenden Datensehutzbestimmun- 
gen. Sie wirkt zwar in erster Linie naeh innen und riehtet 
sieh an die Versieherungsuntemehmen selbst. Sie ist aber 
aueh geeignet, dem Versieherangsnehmer einen Eindraek 
zu vermitteln, wie und auf weleher gesetzliehen Grand- 
lage mit seinen persönliehen Daten verfahren wird. Die 
Verhaltensregeln können zwar eine umfassende Unter- 
riehtung des Betroffenen naeh § 4 Absatz 3 BDSG über 
die Zweekbestimmung der Erhebung, Verarbeitung oder 
Nutzung und die Kategorien von Empfängern nieht erset- 
zen, bieten jedoeh eine gute Mögliehkeit, zusätzlieh zur 
neuen Einwilligungsklausel und zum Merkblatt die erfor- 
derliche Transparenz der Datenverarbeitung zu erhöhen. 

Der GDV hat der AG Versicherangswirtschaft Ende 2007 
den Entwurf für den Code of Conducf zur Abstimmung 
vorgestellt. Wegen des engen Zusammenhangs wurden 
gemeinsame Gespräche hierüber zeitgleich mit den Bera- 
tungen über den Inhalt der neuen Einwilligungs- und 
Schweigepflichtentbindungserklärang geführt. Eine End- 
fassung der Verhaltensregeln lag bei Redaktionsschluss 
noch nicht vor. 
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Freiheit und Sicherheit 

In den folgenden beiden Kapiteln beriehte ieh über Themen 
aus den Bereiehen „Innere Sieherheit“ und „Reeht und Ver- 
waltung“. Sehwerpunkte waren hier die Erweiterung der 
Befugnisse der Sieherheitsbehörden und insbesondere der 
heimliehe Zugriff auf ein informationsteehnisehes System 
dureh eine Sieherheitsbehörde (Nr. 4.1 ff), die Neu- 
regelung der Telekommunikationsüberwaehung naeh 
§§ 100a ff. SfPO (Nr. 5.1), die geplanfe Einführung eines 
Zentralregisfers im Bundesmeldegesefz (Nr. 5.2) und die 
Vorbereitungen für die Volkszählung im Jahr 2011 (Nr. 5.5). 

4 innere Sicherheit 

4.1 Oniine-Durchsuchungen durch 

Sicherheitsbehörden 

Oniine-Durchsuchungen sind schwerwiegende Grund- 
rechtseingriffe und nur zur Abwehr existenzieller Bedro- 
hungen zulässig. 

Seit der Einführung der akusfisehen Wohnraumüberwa- 
ehung 1998 (vgl. hierzu 20. TB Nr. 7.1) wurde keine ein- 
zelne Überwaehungsmaßnahme so intensiv und kontro- 
vers diskutiert wie der heimliehe, d. h. vom Betroffenen 
unbemerkte, Zugriff auf ein informationsteehnisehes Sys- 
tem (Personaleomputer, Mobiltelefon ete.) dureh eine 
Sieherheitsbehörde, die sog. „Online-Durehsuehung“. Es 
handelt sieh dabei regelmäßig um einen sehwerwiegen- 
den Grundreehtseingriff, wie das Bundesverfassungsge- 
rieht in seiner Entseheidung vom 27. Februar 2008 
(1 BvR 370/07) festgestellt hat (s. o. Nr. 2.1). Der Begriff 
„Online-Durehsuehung“ umfasst nieht nur den einmali- 
gen Zugriff auf ein System, um dort vorhandene Daten 
anzusehauen, zu kopieren oder auszuleiten. Er ermöglieht 
aueh eine längerfristige Überwaehung und damit die Er- 
fassung aller während des Überwaehungszeitraums er- 
zeugten Daten (s. Kasten zu Nr. 4. 1). 

Kasten zu Nr. 4.1 


Teehnisehe Voraussetzung für eine Online-Durehsuehung 
ist das Aufspielen einer entspreehenden Software in das 
zu überwaehende System. Dies kann entweder über ei- 
nen Datenträger (Diskette, CD-ROM, USB-Stiek ete.) 
oder online, d. h. über eine bestehende Internet- Verbin- 
dung, z. B. als Anhang an eine E-Mail, gesehehen. Der 
Betroffene merkt niehts hiervon. Er kann sieh aueh 
dureh sog. Firewalls oder Virensehutzsoflware nieht 
hiergegen sehützen. 

Mit einer Online-Durehsuehung hat eine Sieherheitsbe- 
hörde Zugriff auf sämtliehe in dem infiltrierten System 
vorhandene - aueh höehst persönliehe - Daten. Ange- 
siehts des gewandelten gesellsehaftliehen Kommunika- 
tions- und Nutzungsverhaltens besteht damit regelmäßig 
nieht nur Zugriff auf gespeieherte E-Mail, sondern aueh 
auf Gesundheits-, Bank-, Finanz-, Steuer- und privateste 
Daten. Hierzu zählen beispielsweise aueh Tagebüeher, 
die zunehmend nieht mehr in Papierform, sondern elek- 
troniseh geführt werden. Aus der Zusammensehau die- 
ser Daten entstehen weit reiehende Persönliehkeits- 
profile der Betroffenen. 


Die für eine Online-Durehsuehung eingesefzfe Software 
kann teehniseh bedingt aueh höehst persönliehe Daten er- 
fassen, die zum Kembereieh der privaten Lebensgestal- 
tung gehören. In diesen Kembereieh, der dureh die in 
Artikel 1 des Grandgesetzes gesehützte Mensehenwürde 
garantiert wird, darf der Staat nieht eingreifen. Dies hat 
das BVerfG in mehreren Entseheidungen naehdrüeklieh 
betont. 

Sollen mit der eingesehleusten Software aussehließlieh 
Daten aus einem laufenden Kommunikationsvorgang (E- 
Mail-Verkehr, Internet-Telefonie) erfasst und ausgeleitet 
werden, sprieht man von einer „Quellen-Telekommunika- 
tionsüberwaehung“. Sie betrifft in erster Linie das dureh 
Artikel 10 Grundgesetz gesehützte Femmeldegeheimnis. 
Ieh halte es für zweifelhaft, ob feehniseh siehergesfellf 
werden kann, dass bei einer Quellen-Telekommunikati- 
onsüberwaehung aussehließlieh die laufende Telekom- 
munikation überwaeht und aufgezeiehnet wird und es zu 
keiner Erhebung weiterer personenbezogener Daten, z. B. 
auf der Festplatte des betreffenden Reehners, kommt 
(s. u. Nr. 4.1.1; 8). 

Das BVerfG hat in seinem Urteil zur Online-Durehsu- 
ehung den heimliehen Zugriff auf informationsteehnisehe 
Systeme nur unter sehr engen Voraussetzungen für zuläs- 
sig erklär! (s. u. Nr. 4.1.1; 8). So müssen besfimmfe Tafsa- 
ehen auf eine im Einzelfall drohende Gefahr für ein über- 
ragend wiehtiges Reehfsguf hinweisen. Hierzu zählen 
Leib, Leben und Freiheit einer Person sowie die Güter der 
Allgemeinheit, welehe die Grundlagen oder den Bestand 
des Staates oder die Grundlagen der Existenz der Men- 
sehen betreffen. Erforderlieh ist mithin eine existenzielle 
Bedrohungslage. Nur dann kann diese Maßnahme ge- 
reehtfertigt sein. Der Gesetzgeber muss zudem den 
Grandreehtssehutz der Betroffenen dureh geeignete Ver- 
fahrensvorkehrangen sieherstellen. 

4.1.1 Verfassungsbeschwerde erfolgreich 

Online-Durchsuchungsbefugnis im Landesverfassungs- 
schutzgesetz Nordrhein-Westfalen ist verfassungswidrig. 

In seinem Urteil zur Online-Durehsuehung vom 
27. Februar 2008 hat das Bundesverfassungsgerieht die 
im Verfassungssehutzgesetz des Landes Nordrhein- West- 
falen neu aufgenommene Befugnis zur Durehführung von 
Online-Durehsuehungen für verfassungswidrig erklärt. 
Mit diesem Gesetz hatte der Gesetzgeber zum ersten Mal 
einer Sieherheitsbehörde diese Befugnis gewährt. 

Angesiehts des sehwerwiegenden Grandreehtseingriffs 
ist diese Maßnahme nur unter sehr engen Voraussetzun- 
gen zur Abwehr existenzieller Bedrohungen zulässig 
(s. o. Nr. 4.1). In meiner Stellungnahme gegenüber dem 
BVerfG habe ieh nieht nur auf die gravierenden verfas- 
sungsreehtliehen Mängel dieser gesetzliehen Befugnis, 
sondern aueh auf meine generellen verfassungsreehtli- 
ehen Bedenken und die praktisehen Probleme hingewie- 
sen, die unvermeidbar mit der Durehführung von Online- 
Durehsuehungen verbunden sind. Ieh begrüße es deshalb, 
dass das Gerieht diese Bedenken aufgenommen und die 
Online-Durehsuehung nur in eng begrenzten Fällen und 
unter hohen Hürden für zulässig erklärt hat. 
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Entschließung der 75. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 3./4. April 2008 
Vorgaben des Bundesverfassungsgerichts bei der Online-Durchsuchung beachten 

1 . Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder begrüßt, dass das Bundesverfassungs- 
gericht die Regelung zur Online-Durchsuchung im Verfassungsschutzgesetz Nordrhein- Westfalen für nichtig er- 
klärt hat. Hervorzuheben ist die Feststellung des Gerichts, dass das allgemeine Persönlichkeitsrecht auch das 
Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme umfasst. 
25 Jahre nach dem Volkszählungsurteil hat das Bundesverfassungsgericht damit den Datenschutz verfassungs- 
rechtlich weiter gestärkt und ihn an die Herausforderungen des elektronischen Zeitalters angepasst. 

2. Ein solches Grundrecht nimmt auch den Staat in die Verantwortung, sich aktiv für die Vertraulichkeit und Integri- 
tät informationstechnischer Systeme einzusetzen. Das Bundesverfassungsgericht verpflichtet den Staat, im Zeit- 
alter der elektronischen Kommunikation Vertraulichkeit zu gewährleisten. Nunmehr ist der Gesetzgeber gehal- 
ten, diesen Auftrag konsequent umzusetzen. Dazu müssen die Regelungen, welche die Bürgerinnen und Bürger 
vor einer „elektronischen Ausforschung“ schützen sollen, gemäß den Vorgaben des Gerichts insbesondere im 
Hinblick auf technische Entwicklungen verbessert werden. Hiermit würde auch ein wesentlicher Beitrag geleis- 
tet, Vertrauen in die Sicherheit von E-Govemment- und E-Commerce-Verfahren herzustellen. 

3. Die Konferenz unterstützt die Aussagen des Gerichts zum technischen Selbstschutz der Betroffenen. Ihre Mög- 
lichkeiten, sich gegen einen unzulässigen Datenzugriff zu schützen, etwa durch den Einsatz von Verschlüsse- 
lungsprogrammen, dürfen nicht unterlaufen oder eingeschränkt werden. 

4. Die Konferenz begrüßt außerdem, dass das Bundesverfassungsgericht das neue Datenschutzgrundrecht mit be- 
sonders hohen verfassungsrechtlichen Hürden vor staatlichen Eingriffen schützt. Sie fordert die Gesetzgeber in 
Bund und Ländern auf, diese Eingriffsvoraussetzungen zu respektieren. Die Konferenz spricht sich in diesem Zu- 
sammenhang gegen Online-Durchsuchungen durch die Nachrichtendienste aus. 

5. Das Bundesverfassungsgericht hat den Gesetzgeber erneut verpflichtet, den unantastbaren Kembereich privater 
Lebensgestaltung auch bei Eingriffen in informationstechnische Systeme zu gewährleisten. Unvermeidbar erho- 
bene kembereichsrelevante Inhalte sind unverzüglich zu löschen. Eine Weitergabe oder Verwertung dieser In- 
halte ist auszuschließen. 

6. Auch wenn Online-Durchsuchungen innerhalb der durch das Bundesverfassungsgericht festgelegten Grenzen 
verfassungsgemäß sind, fordert die Konferenz die Gesetzgeber auf, die Erforderlichkeit von Online-Durch- 
suchungsbefugnissen kritisch zu hinterfragen. Sie müssen sich die Frage stellen, ob sie den Sicherheitsbehörden 
entsprechende Möglichkeiten an die Hand geben wollen. Die Konferenz bezweifelt, dass dieser weiteren Ein- 
buße an Freiheit ein adäquater Gewinn an Sicherheit gegenüber steht. 

7. Sollten gleichwohl Online-Durchsuchungen gesetzlich zugelassen werden, sind nicht nur die vom Bundesverfas- 
sungsgericht aufgestellten verfassungsrechtlichen Hürden zu beachten. Die Konferenz hält für diesen Fall zusätz- 
liche gesetzliche Regelungen für erforderlich. Zu ihnen gehören vor allem folgende Punkte: 

- Soweit mit der Vorbereitung und Durchführung von Online-Durchsuchungen der Schutzbereich von 
Artikel 13 GG (Unverletzlichkeit der Wohnung) betroffen ist, bedarf es dafür jedenfalls einer besonderen 
Rechtsgrundlage. 

- Der vom Bundesverfassungsgericht geforderte Richtervorbehalt ist bei Online-Durchsuchungen mindestens 
so auszugestalten wie bei der akustischen Wohnraumüberwachung. Ergänzend zu einer richterlichen Vorab- 
kontrolle ist eine begleitende Kontrolle durch eine unabhängige Einrichtung vorzuschreiben. 

- Gesetzliche Regelungen, welche Online-Durchsuchungen zulassen, sollten befristet werden und eine wissen- 
schaftliche Evaluation der dabei gewonnenen Erkenntnisse und Erfahrungen anordnen. 

- Informationstechnische Systeme, die von zeugnisverweigerungsberechtigten Berufsgruppen genutzt werden, 
sind von heimlichen Online-Durchsuchungen auszunehmen. 

- Für die Durchführung von „Quellen-Telekommunikationsüberwachungen“, die mit der Infiltration von IT- 
Systemen einhergehen, sind die gleichen Schutzvorkehrungen zu treffen wie für die Online-Durchsuchung 
selbst. 

8. Schließlich sind die Gesetzgeber in Bund und Ländern aufgrund der Ausstrahlungswirkung der Entscheidung des 
Bundesverfassungsgerichts gehalten, die sicherheitsbehördlichen Eingriffsbefugnisse in Bezug auf informa- 
tionsfechnische Sysfeme, z. B. bei der Überwachung der Telekommunikafion im Intemef sowie der Beschlag- 
nahme und Durchsuchung von Speichermedien, grundrechfskonform einzuschränken. 
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Von besonderer Bedeutung für das BVerfG war auch die 
Frage der Abgrenzbarkeit der Online-Durchsuchung von 
einer Quellen-Telekommunikationsüberwachung. Das 
Gericht hat gefordert, dass im Falle einer Quellen-Tele- 
kommunikationsüberwachung durch technische und 
rechtliche Vorgaben absolut sicher gewährleistet werden 
muss, dass außer der laufenden Kommunikation keine 
sonstigen personenbezogenen Daten erfasst werden. Ob 
diese Vorgabe technisch umsetzbar ist, konnten die vom 
Gericht geladenen technischen Sachverständigen nicht 
zweifelsfrei beantworten. 

Der Gesetzgeber ist aufgerufen, die Entscheidung des 
BVerfG zu beachten (vgl. Entschließung der 75. Konfe- 
renz der Datenschutzbeauftragten des Bundes und der 
Länder am 3. /4. April 2008 in Berlin - s. Kasten zu 
Nr. 4.1.1) und dessen Vorgaben z. B. im Rahmen des ak- 
tuellen Entwurfs zur Novellierung des Gesetzes über das 
Bundeskriminalamt (s. u. Nr. 4.1.2; 4.3.1) umzusetzen. 
Die Anwendung der Befugnis zur Online-Durchsuchung 
durch die Sicherheitsbehörden ist ein wesentlicher Be- 
standteil meiner zukünftigen Kontrolltätigkeit. Entspre- 
chendes gilt für die Beachtung der Vorgaben des BVerfG 
zum Kembereichsschutz. Auch insoweit werde ich darauf 
achten, dass der absolut geschützte Kembereich der Pri- 
vatsphäre der Bürgerinnen und Bürger von den Sicher- 
heitsbehörden strikt gewahrt wird. 

4.1.2 Neue Befugnisse zur Online- 
Durchsuchung für das BKA 

Die Diskussion über die dem BKA eingeräumte sog. 
Online-Durchsuchung zur Abwehr von Gefahren des in- 
ternationalen Terrorismus (s. u. Nr. 4.3.1) kam erst nach 
Einschaltung des Vermittlungsausschusses zu einem (vor- 
läufigen) Ergebnis. Jetzt wird sich wahrscheinlich das 
BVerfG damit befassen müssen. 

An der Verfassungskonformität der Befugnisregelung zur 
Online-Durchsuchung in § 20k BKAG (Kasten zu 
Nr. 4.1.2) habe ich Zweifel. So verkürzt die hier vorgese- 
hene Kembereichsregelung die verfassungsgerichtlichen 
Vorgaben zum Schutz des Kembereichs privater Lebens- 
gestaltung in nicht akzeptabler Weise. 

ln seinem Urteil vom 27. Februar 2008 (s. o. Nr. 4.1.1) 
berücksichtigt das BVerfG den Umstand, dass die Auto- 
matisierung des Datenzugriffs im Rahmen einer Online- 
Durchsuchung das Erkennen kembereichsrelevanter Da- 
ten erschwert, indem es ein zweistufiges Verfahren zum 
Schutz des Kembereichs vorsieht. Anknüpfend an die 
bisherige Rechtsprechung zum Kembereichsschutz gibt 
es dem Gesetzgeber auf, darauf hinzuwirken, dass in der 
ersten Stufe Maßnahmen zu treffen sind, welche die Erhe- 
bung kembereichsrelevanter Daten soweit wie möglich 
verhindern. Nur in Fällen, in denen dennoch Daten mit 
Bezug zum Kembereich erhoben wurden, hat der Gesetz- 
geber in einer zweiten Stufe durch Verfahrensvorschriften 


sicherzustellen, dass die Intensität der Kembereichsver- 
letzung so gering wie möglich bleibt. 

Diesen Vorgaben entspricht es nicht, wenn nach dem Ge- 
setz der verdeckte Eingriff in informationstechnische 
Systeme nur unzulässig sein soll, wenn allein kembe- 
reichsrelevante Kommunikationsinhalte erfasst werden. 
Da diese Fälle in der Praxis kaum Vorkommen werden, 
liefe ein derartiges Erhebungsverbot und damit der erfor- 
derliche Kembereichsschutz ins Leere. 

Zwar begrüße ich es, dass im Laufe des parlamentari- 
schen Gesetzgebungsverfahrens Ändemngen beschlossen 
wurden, wonach nunmehr die Anordnung der Online- 
Durchsuchung ausnahmslos dem Richtervorbehalt unter- 
stellt wird und die Durchsicht der durch diese Maßnahme 
erlangten Daten auf kembereichsrelevante Inhalte eben- 
falls nur dem Richter obliegt. Der verfassungsrechtlich 
gebotene Schutz kembereichsrelevanter Informationen 
auf der ersten Stufe schon bei der Datenerhebung bleibt 
jedoch weiterhin defizitär. 

Auch wenn in dem Gesetz im Übrigen die Vorgaben des 
BVerfG zur Ausgestaltung der Online-Durchsuchung no- 
minell umgesetzt zu sein scheinen, habe ich weiterhin 
Zweifel, inwieweit eine derartige, tief in die Privatsphäre 
eingreifende Befugnis im Hinblick auf den damit verfolg- 
ten Zweck vertretbar ist. Ausweislich der Begründung 
soll dem BKA mittels der Eingriffsbefugnisse die Mög- 
lichkeit gegeben werden, im Falle hoher terroristischer 
Bedrohung zeitnah entsprechende Gefahrenabwehrmaß- 
nahmen durchführen zu können. Gegen die Eignung der 
Online-Durchsuchung spricht, dass sie in jedem Einzel- 
fall die Entwicklung maßgeschneiderter Software erfor- 
derlich macht und damit technisch sehr aufwendig ist. 
Damit sind Zweifel angebracht, dass das BKA hiermit 
entsprechenden Gefahrenlagen rasch begegnen kann. Au- 
ßerdem bleibt fraglich, ob die mit der Online-Durchsu- 
chung verbundenen Risiken für die informationstechni- 
schen Systeme, z. B. im Zusammenhang mit der 
Aufbringung entsprechender Software auf dem Zielsys- 
tem, wirksam zu beherrschen sind. Angesichts der nicht 
ausgeräumten verfassungsrechtlichen Zweifel sind von 
verschiedener Seite Verfassungsbeschwerden gegen das 
BKA-Gesetz angekündigt worden, so dass sich das 
BVerfG voraussichtlich erneut mit der Online-Durchsu- 
chung beschäftigen muss. 

Unabhängig davon müssen die Erfahrungen mit dieser 
neuen Befugnis sorgfältig beobachtet werden. Im Mittel- 
punkt steht dabei die Frage, ob mit dieser Maßnahme ein 
adäquater Gewinn an Sicherheit erzielt werden kann und 
ob die gesetzlich vorgegebenen Schutzvorkehrungen die 
erforderliche Wirkung entfalten. Ich begrüße es zwar 
grundsätzlich, dass die Geltung der Befugnis zur Online- 
Durchsuchung informationstechnischer Systeme bis 
3 1 . Dezember 2020 befristet worden ist. Eine Anglei- 
chung der Befristung an dem im Gesetz auch vorgesehe- 
nen Evaluationszyklus von fünf Jahren nach Inkrafttreten 
der Gesetzesnovelle wäre aber sinnvoller gewesen. 
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§ 20k BKA-Gesetz 

Verdeckter Eingriff in informationstechnische Systeme 

(1) Das Bundeskriminalamt darf ohne Wissen des Betroffenen mit technischen Mitteln in vom Betroffenen ge- 
nutzte informationstechnische Systeme eingreifen und aus ihnen Daten erheben, wenn bestimmte Tatsachen die An- 
nahme rechtfertigen, dass eine Gefahr vorliegt für 

1 . Leib, Leben oder Freiheit einer Person oder 

2. solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundla- 
gen der Existenz der Menschen berührt. 

Eine Maßnahme nach Satz 1 ist auch zulässig, wenn sich noch nicht mit hinreichender Wahrscheinlichkeit feststellen 
lässt, dass ohne Durchführung der Maßnahme in näherer Zukunft ein Schaden eintritt, sofern bestimmte Tatsachen 
auf eine im Einzelfall durch bestimmte Personen drohende Gefahr für eines der in Satz 1 genannten Rechtsgüter hin- 
weisen. Die Maßnahme darf nur durchgeführt werden, wenn sie für die Aufgabenerfüllung nach § 4a erforderlich ist 
und diese ansonsten aussichtslos oder wesentlich erschwert wäre. 

(2) Es ist technisch sicherzustellen, dass 

1 . an dem informationstechnischen System nur Veränderungen vorgenommen werden, die für die Datenerhebung un- 
erlässlich sind, und 

2. die vorgenommenen Veränderungen bei Beendigung der Maßnahme soweit technisch möglich automatisiert rück- 
gängig gemacht werden. 

Das eingesetzte Mittel ist nach dem Stand der Technik gegen unbefugte Nutzung zu schützen. Kopierte Daten sind 
nach dem Stand der Technik gegen Veränderung, unbefugte Löschung und unbefugte Kenntnisnahme zu schützen. 

(3) Bei jedem Einsatz des technischen Mittels sind zu protokollieren 

1 . die Bezeichnung des technischen Mittels und der Zeitpunkt seines Einsatzes, 

2. die Angaben zur Identifizierung des informationstechnischen Systems und die daran vorgenommenen nicht nur 
flüchtigen Veränderungen, 

3. die Angaben, die die Feststellung der erhobenen Daten ermöglichen, und 

4. die Organisationseinheit, die die Maßnahme durchführt. 

Die Protokolldaten dürfen nur verwendet werden, um dem Betroffenen oder einer dazu befugten öffentlichen Stelle 
die Prüfung zu ermöglichen, ob die Maßnahme nach Absatz 1 rechtmäßig durchgeführt worden ist. Sie sind bis zum 
Ablauf des auf die Speicherung folgenden Kalenderjahres aufzubewahren und sodann automatisiert zu löschen, es sei 
denn, dass sie für den in Safz 2 genannfen Zweck noch erforderlich sind. 

(4) Die Maßnahme darf sich nur gegen eine Person richten, die entsprechend § 17 oder § 18 des Bundespolizeige- 
setzes verantwortlich ist. Die Maßnahme darf auch durchgeführt werden, wenn andere Personen unvermeidbar be- 
troffen werden. 

(5) Die Maßnahme nach Absatz 1 darf nur auf Antrag des Präsidenten des Bundeskriminalamtes oder seines Ver- 
treters durch das Gericht angeordnet werden. 

(6) Die Anordnung ergeht schriftlich, ln ihr sind anzugeben 

1 . die Person, gegen die sich die Maßnahme richtet, soweit möglich, mit Name und Anschrift, 

2. eine möglichst genaue Bezeichnung des informationstechnischen Systems, in das zur Datenerhebung eingegriffen 
werden soll, 

3. Art, Umfang und Dauer der Maßnahme unter Benennung des Endzeitpunktes sowie 

4. die wesentlichen Gründe. 

Die Anordnung ist auf höchstens drei Monate zu befristen. Eine Verlängerung um jeweils nicht mehr als drei weitere 
Monate ist zulässig, soweit die Anordnungsvoraussetzungen unter Berücksichtigung der gewonnenen Erkenntnisse 
fortbestehen. Liegen die Voraussetzungen der Anordnung nicht mehr vor, sind die auf Grund der Anordnung ergriffe- 
nen Maßnahmen unverzüglich zu beenden. 
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(7) Liegen tatsächliche Anhaltspunkte für die Annahme vor, dass durch die Maßnahme allein Erkenntnisse aus dem 
Kembereich privater Lebensgestaltung erlangt würden, ist die Maßnahme unzulässig. Soweit möglich, ist technisch 
sicherzustellen, dass Daten, die den Kembereich privater Lebensgestaltung betreffen, nicht erhoben werden. Erho- 
bene Daten sind unter der Sachleitung des anordnenden Gerichts nach Absatz 5 unverzüglich vom Datenschutzbeauf- 
tragten des Bundeskriminalamtes und zwei weiteren Bediensteten des Bundeskriminalamtes, von denen einer die Be- 
fähigung zum Richteramt hat, auf kembereichsrelevante Inhalte durchzusehen. Der Datenschutzbeauftragte ist bei 
Ausübung dieser Tätigkeit weisungsfrei und darf deswegen nicht benachteiligt werden (§ 4f Absatz 3 des Bundes- 
datenschutzgesetzes). Daten, die den Kembereich privater Lebensgestaltung betreffen, dürfen nicht verwertet werden 
und sind unverzüglich zu löschen. Die Tatsachen der Erfassung der Daten und der Löschung sind zu dokumentieren. 
Die Dokumentation darf ausschließlich für Zwecke der Dafenschufzkonfrolle verwendef werden. Sie isf zu löschen, 
wenn sie für diese Zwecke nicht mehr erforderlich ist, spätestens jedoch am Ende des Kalenderjahres, das dem Jahr 
der Dokumentation folgt. 


4.1.3 Online-Durchsuchungen durch 
Nachrichtendienste 

Die Vorgaben des Bundesverfassungsgerichts (s. o. 
Nr. 4.1) gelten auch für Nachrichtendienste. Online- 
Durchsuchungen ohne gesetzliche Grundlage sind rechts- 
widrig. 

Nachrichtendienste sind weitgehend im „Vorfeldstadium“ 
tätig, in dem noch keine konkreten Gefahren erkennbar 
sind. Innerhalb ihrer gesetzlich zugewiesenen Aufgaben 
beobachten sie Vorgänge und Verhaltensweisen, sofern 
ein tatsächlicher Anhaltspunkt für ihre Zusfändigkeit be- 
sfehf. Diese Schwelle isf vergleichsweise niedrig. Oftmals 
isf dieser Anhaltspunkt diffus, d. h. er kann auf den Be- 
ginn einer möglichen Gefahrenlage hindeuten oder in 
harmlosen Zusammenhängen verbleiben. Dies hat zur 
Folge, dass auch vollkommen unbescholtene Bürgerinnen 
und Bürger in den Fokus der Nachrichtendienste geraten 
können. Im Gegensatz zur Polizei ist die Tätigkeit der 
Nachrichtendienste im Regelfall gerichtlich nicht kontrol- 
lierbar. 

Die Bundesregiemng hatte die Befugnis der Nachrichten- 
dienste zur Durchfühmng von Online-Durchsuchungen 
auf § 8 Absatz 2 Satz 1 und Absatz 2 Satz 2 Bundesver- 
fassungsschutzgesetz i. V. m. einer entsprechenden 
Dienstvorschrift gestützt. Die Durchfühmng von Online- 
Durchsuchungen auf dieser Basis isf nach der Entschei- 
dung des BVerfG vom 27. Febmar 2008 unzulässig. Auch 
die Nachrichtendienste dürfen Online-Durchsuchungen 
nur durchführen, soweif sie dazu ausdrücklich gesefzlich 
ermächtig! sind. Die gesefzliche Gmndlage muss den ver- 
fahrensrechtlichen Vorgaben entsprechen. Dabei ist zu 
beachten, dass eine Online-Durchsuchung nur unter sehr 
engen Voraussetzungen durchgeführt werden darf So 
darf den Nachrichtendiensten eine Befugnis zur Online- 
Durchsuchung nicht auf der Gmndlage ihrer ansonsten 
zulässigen Tätigkeitsschwelle gewährt werden. Soweit 
den Nachrichtendiensten eine Befugnis zur Online- 
Durchsuchung eingeräumt werden soll, müssen nach der 
ausdrücklichen Vorgabe des BVerfG vielmehr für die 
Nachrichtendienste zugeschnittene gesetzliche Vorausset- 
zungen für den Eingriffsanlass entwickelt werden, die 
dem Gewicht und der Intensität der Grandrechtsgefähr- 
dung in vergleichbarem Maße Rechnung fragen, wie es 
der im Polizeirecht verwendete Gefahrenbegriff leistet. 


Es ist zumindest fraglich, ob die Normierung einer 
Online-Durchsuchungsbefügnis zugunsten der Nachrich- 
tendienste unter diesen Voraussetzungen überhaupt zuläs- 
sig sein kann oder diese Befugnis allenfalls der Polizei 
Vorbehalten bleiben muss, deren Tätigkeit im Übrigen ge- 
richtlich kontrollierbar ist. 

4.2 Veränderungen der Sicherheits- 
architektur des Bundes 

Die Bundesregierung arbeitet weiter am Aus- und Umbau 
der Sicherheitsarchitektur von Polizeibehörden und 
Nachrichtendiensten. 

Mit dem im Dezember 2006 vom Deutschen Bundestag 
verabschiedeten Gemeinsame-Dateien-Gesetz und dem 
Terrorismusbekämpfungsergänzungsgesetz wurden be- 
reits wesentliche gesetzliche Grundlagen für eine neue Si- 
cherheitsarchitektur (vgl. 21. TB Nr. 5.1) geschaffen. 
Zentrale Elemente dieser neuen Sicherheitsarchitektur 
sind z. B. die Aufnahme des Wirkbetriebs der Anti-Ter- 
ror-Datei im März 2007 (s. u. Nr. 4. 2.2. 2), des Gemeinsa- 
men Terrorismusabwehrzentrams - GTAZ - (vgl. 21. TB 
Nr. 5.1.4), des Gemeinsamen Analyse- und Strategiezen- 
trams Illegale Migration - GASIM - (s. u. Nr. 4.2.3), des 
seit Beginn des Jahres 2007 betriebenen Gemeinsamen 
Internet-Zentrums - GIZ - sowie die Einrichtung weiterer 
verschiedener behördenübergreifender Informations- und 
Kooperationsformen. 

Das Reformkonzept erstreckt sich auch auf die Weiterent- 
wicklung der IT-gestützten Datenverarbeitung der Sicher- 
heitsbehörden. So sind sowohl bei der technischen Infra- 
struktur der Polizeibehörden als auch im Bereich der 
Nachrichtendienste Entwicklungen zu beobachten, die 
darauf abzielen, alle bei den Sicherheitsbehörden vorhan- 
denen Erkenntnisse nicht nur für die jeweilige Behörde, 
sondern auch für den Verbund der Sicherheitsbehörden 
und damit umfassend nutzbar zu machen. Das BKA be- 
ginnt beispielsweise, seine IT-Landschaft zu vereinheitli- 
chen und personenbezogene Erkenntnisse stärker zu ver- 
knüpfen (s. u. Nr. 4.2.4). Bei den Nachrichtendiensten 
erfolgt eine Abkehr vom bisherigen Prinzip „Need to 
know“ („Kenntnis nur wenn nötig“) zum Prinzip „Need 
to share“, wogegen im Hinblick auf den datenschutz- 
rechtlichen Erforderlichkeitsgrandsatz erhebliche Beden- 
ken bestehen. Zudem soll das nachrichtendienstliche ln- 
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formationssystem der Verfassungsschutzbehörden des 
Bundes und der Länder (NADIS) durch die Aufnahme 
weiterer gemeinsamer Textdateien und multimedialer Da- 
teien zu einer noch umfassenderen Informationsplattform 
für alle deufschen Verfassungsschufzbehörden ausgebauf 
werden. 

Die Intensivierung der Zusammenarbeit zwischen Polizei 
und Nachrichtendiensten wirft bedeutsame datenschutz- 
rechtliche Fragen auf So ist jeweils zu klären, ob die 
Änderung von Zuständigkeiten, die Zuweisung neuer Be- 
fugnisse oder die Einrichtung neuer technischer Infra- 
strukturen das verfassungsrechtliche Trennungsgebot von 
Polizei und Nachrichtendiensten beeinträchtigt. Auch die 
angestrebte Optimierung der Zusammenarbeit darf nicht 
dazu fuhren, dass unklare oder überlappende Zusfändig- 
keifen enfsfehen oder dass es zur unzulässigen Beein- 
trächtigung von Persönlichkeitsrechten kommt. Hierauf 
werde ich auch zukünftig weiterhin strikt achten. 

4.2.1 Bündelung der Telekommunikations- 
überwachung beim Bundes- 
verwaltungsamt 

Das Vorhaben des BMI, Einrichtungen zur Telekom- 
munikationsüberwachung durch Polizeien und Nach- 
richtendienste des Bundes und der Länder beim Bun- 
desverwaltungsamt (BVA) zusammenzufassen, begegnet 
da tenschutzrech tl ichen Bedenken. 

Das Vorhaben, die Telekommunikationsüberwachung zu 
bündeln, in dem gemeinsame technische Anlagen zur 
Durchführung dieser verdeckfen Dafenerhebungsmaß- 
nahme in einem Servicezentrum beim BVA bereitgestellt 
werden, sehe ich angesichts der unterschiedlichen Aufga- 
ben und Befugnisse von Polizei und Nachrichtendiensten 
kritisch. Es besteht die Gefahr, dass dabei die Grenzen 
dieser unterschiedlichen Befugnisse überschritten werden 
und das Trennungsgebot verletzt wird. Zumindest würden 
derartige Infrastrukturen es erleichtern, die unterschiedli- 
chen Maßnahmen und die dabei gewonnenen Informatio- 
nen zu verknüpfen. Sollte dieses Projekt weitergeführt 
werden, wäre daher darauf zu achten, dass die Maßnah- 
men der verschiedenen Bedarfsträger von Polizei und 
Nachrichtendiensten organisatorisch und technisch strikt 
voneinander zu trennen sind. Zudem halte ich eine parla- 
mentarische Begleitung des Projekts für unerlässlich. 

Zwar begrüße ich es, dass das BMI beabsichtig!, die Auf- 
gaben und Befugnisse des BVA im Zusammenhang mif 
der fechnischen Unterstüfzung von Maßnahmen der Tele- 
kommunikationsüberwachung auf eine gesetzliche 
Grundlage zu stellen. Der Gesetzentwurf enthält bisher 
aber keine akzeptablen Vorschläge zur Separierung der 
Unterstützungsleistungen des BVA für die verschiedenen 
Bedarfsfräger von Polizei und Nachrichtendiensten. Vor- 
gesehen ist eine lediglich logische Trennung der Spei- 
chermedien über die Speichersoftware. Rein logische 
Trennungen von Daten lassen sich aber ohne großen tech- 
nischen Aufwand wieder aufheben. Angesichts der Be- 
deutung des Trennungsgebots für die polizeiliche und 
nachrichtendienstliche Datenerhebung und -Verarbeitung 
reicht die allein über die Vergabe von Zugriffsrechten ge- 


steuerte Trennung der erhobenen und verarbeiteten Tele- 
kommunikationsüberwachungsdaten von Polizei- und 
Strafverfolgungsbehörden einerseits sowie Nachrichten- 
diensten andererseits nicht aus. Hier bedarf es einer wei- 
tergehenden technischen Separierung, etwa auf Betriebs- 
systemebene. Zudem muss ausgeschlossen werden, dass 
die im Rahmen der technischen Unterstützungsleistung 
eingesetzten Mitarbeiter des BVA doppelfunktional, d. h. 
gleichzeitig für polizeiliche und nachrichtendiensf liehe 
Bedarfsfräger fäfig werden. Rein fiskalische Erwägungen 
dürfen bei der Organisation und Durchführung von Tele- 
kommunikafionsüberwachungen, die tief in den Schutz- 
bereich des Artikel 10 GG eingreifen, nicht ausschlagge- 
bend sein. 

Daneben müssen noch weitere Fragen einer Lösung zuge- 
führt werden. 

Klärungsbedürftig isf u. a., in welchem Umfang das BVA 
im Rahmen seiner Beauftragung gegenüber dem jeweili- 
gen Bedarfsfräger weisungsgebunden isf. Ich hälfe es für 
problemafisch, wenn nach dem Gesefzenfwurf das BVA 
zwar den fachlichen und gesefzlichen Anforderungen des 
jeweiligen Auftraggebers Rechnung zu tragen hat, der 
einzelne Bedarfsträger jedoch keinen Anspruch darauf 
haben soll, dass das BVA seine technischen Einrichtun- 
gen nach dessen Wünschen konfiguriert. Im Hinblick auf 
die beim jeweiligen Bedarfsträger verbleibende Verant- 
wortlichkeit bezüglich der Rechtmäßigkeit der Überwa- 
chungsmaßnahme sowie der dabei zu beachtenden Anfor- 
derungen an Datenschutz und Datensicherheit muss klar 
geregelt werden, dass das BVA den Weisungen des jewei- 
ligen Bedarfsträgers zur Ausgestaltung der technischen 
Unterstützung, die dieser zur Wahrung seiner jeweiligen 
gesetzlichen Verpflichtungen für erforderlich hälf, unein- 
geschränkt unterliegt. Entsprechende Vorkehrungen 
können, je nachdem auf welcher Rechtsgrundlage eine 
Telekommunikationsüberwachung durchgeführt wird, un- 
terschiedlich hoch sein, so dass ein entsprechendes Auf- 
tragsverhältnis in jedem Einzelfall entsprechend ausge- 
staltet sein muss. Der Bedarfsträger muss zudem die 
Möglichkeit haben, in einem laufenden Auftragsverhält- 
nis ergänzende Maßnahmen vom BVA zu verlangen, etwa 
aufgrund geänderter Rechtsprechung, oder wegen neuer 
technologischer Entwicklungen. 

Offen ist auch, in welchem Umfang die technischen Un- 
terstützungsmaßnahmen des BVA protokolliert werden 
und wie meine Beteiligungs- und Kontrollrechte bezüg- 
lich der Tätigkeit des BVA, etwa wenn das BVA Unter- 
stützung bei Telekommunikationsüberwachungsmaßnah- 
men nach dem G 10-Gesetz oder für Landesbehörden 
leisfef, gewährleisfef werden. 

Bei Redaktionsschluss waren die Ressortberatungen zu 
dem Gesetzentwurf noch nicht abgeschlossen. 

4.2.2 Anti-Terror-Datei-Gesetz 

Im Berichtszeitraum habe ich mich mit der Umsetzung 
des Ende 2006 in Kraft getretenen Anti-Terror-Datei-Ge- 
setzes (ATDG) (vgl. 21. TB Nr. 5.1.1) befasst. Im Mittel- 
punkt stand dabei das Protokollierungsverfahren gemäß 
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§ 9 ATDG (Nr. 4.2.2. 1). Schließlich habe ich auch im 
BKA eine Schwerpunktkontrolle der polizeilichen Daten- 
verarbeitung in der Anti-Terror-Datei (ATD) durchge- 
führt (Nr. 4.2.2.2). 

4.2.2. 1 Die Protokollierung in der Anti-Terror- 
Datei gestaltet sich schwierig 

Zwischen dem BMI und mir besteht ein Dissens hinsicht- 
lich des Umfangs der nach § 9 ATDG erforderlichen 
Protokollierung sowie der Reichweite meiner daten- 
schutzrechtlichen Kontrollbefugnis gemäß § 10 ATDG 
bezüglich dieser Protokolldaten. 

Nach Auffassung des BMI wird bei einer Abfrage, die auf 
eine verdeckte Speicherung in der ATD trifft, kein Treffer 
protokolliert. Andernfalls würde dies - so die Argumen- 
tation des BMI - zu einer Offenlegung einer verdeckten 
Speicherung führen, was der Regelung des § 4 Ab- 
satz 1 ATDG widerspräche. Gemäß § 9 ATDG müsse nur 
jeder Zugriff auf die ATD protokolliert werden. Ein „Zu- 
griff ‘ im Sinne von § 5 ATDG liege nur vor, wenn die 
Daten für die abfragende Behörde auch sichtbar würden. 
Der Nachweis über einen Treffer auf eine verdeckte 
Speicherung erfolge durch die Dokumentation bei der be- 
teiligten Behörde, die die jeweiligen Daten verdeckt 
gespeichert hat. Protokolldaten, die durch Datenbank- 
transaktionen beteiligter Landesbehörden in der ATD ent- 
standen sind, würden zudem im datenschutzrechtlichen 
Verantwortungsbereich dieser Behörden stehen und dürf- 
ten von mir nicht eingesehen werden. 

Im Rahmen der Ressortberatungen zum ATDG hatte ich 
stets für eine sysfemseifige Vollprotokollierung, d. h. eine 
automatisierte, beweissichere und lückenlose Protokollie- 
rung aller Datenbanktransaktionen auf der Grundlage von 
Auswerteprogrammen in der ATD zu datenschutzrechtli- 
chen Kontrollzwecken plädiert. Das BMI hat diesem Peti- 
tum entsprochen und meinen Formulierungsvorschlag in 
die Gesetzesbegründung wortidentisch übernommen. 
Diese Begründung konkretisiert inhaltlich die Regelun- 
gen des § 9 Absatz 1 ATDG. Demnach ist das BKA ver- 
pflichtet, in der ATD alle Datenbanktransaktionen lü- 
ckenlos und auswertbar zu Datenschutzkontrollzwecken 
zu protokollieren. Hierzu zählen auch die verdeckt erfolg- 
ten Speicherungen im Sinne von § 4 Absatz 1 Satz 1 
2. Alt. ATDG sowie die durch eine Anfrage ausgelösten 
Treffer auf verdeckt gespeicherte Daten. Die strenge 
Zweckbindung des § 9 Absatz 1 Satz 1 ATDG gewähr- 
leistet, dass keine Offenlegung von verdeckt erfolgten 
Speicherungen gegenüber den an der ATD beteiligten 
Stellen erfolgt. Die umfassende Protokollierung und Aus- 
wertbarkeit der Protokolldaten ist eine zentrale Verfah- 
renssicherung und damit ein adäquater Ausgleich zu dem 
mit dem ATDG erstmals gesetzlich legitimierten Informa- 
tionspool von Polizeien und Nachrichtendiensten, der in 
besonders schwerwiegender Weise in das Recht der 
Betroffenen auf informationeile Selbstbestimmung 
eingreift und mit erheblichen verfassungsrechtlichen Ri- 
siken behaftet ist. Eine Beschränkung der nach § 9 
Absatz 1 ATDG bestehenden umfassenden Protokollie- 
rungsverpflichtung durch bzw. im Hinblick auf die Rege- 


lungen des § 4 Absatz 1 ATDG ist weder dem Wortlaut 
dieser Regelung noch den jeweiligen Gesetzesbegründun- 
gen zu entnehmen. Bei der Durchführung dafenschufz- 
rechtlicher Kontrollen verdeckter Speicherungen in der 
ATD bin ich jedoch gegenwärtig auf die Vorlage entspre- 
chender Dokumentationen durch die jeweilige Behörde 
angewiesen, ohne die Möglichkeit zu haben, diese Anga- 
ben durch Auswertung der Protokolldaten zu verifizieren. 
Dies entspricht nicht den Erfordernissen einer unabhängi- 
gen und effizienten Datenschutzkontrolle. 

Für eine Beschränkung meiner Kontrollbefugnisse bezüg- 
lich der durch Datenbanktransaktionen beteiligter Lan- 
desbehörden in der ATD generierten Protokolldaten sehe 
ich ebenfalls keine Rechtsgrundlage. Das BKA hat die 
Aufgabe, für Zwecke der Dafenschufzkontrolle die Zu- 
griffe auf die ATD zu protokollieren. Die Durchführung 
dieser Aufgabe wird von meiner Behörde gemäß 
§ 10 ATDG datenschufzrechtlich kontrolliert. Lediglich 
die datenschutzrechtliche Kontrolle der Eingabe und Ab- 
frage von Daten durch eine Landesbehörde richtet sich 
nach dem jeweiligen Datenschutzgesetz des betreffenden 
Landes. Der Umfang der datenschutzrechtlichen Verant- 
wortung wird im Übrigen durch § 8 ATDG festgelegt. 
Protokolldaten, die durch Datenverarbeitungsmaßnahmen 
in der ATD entstehen, werden durch diese Regelung nicht 
erfasst. Keinesfalls darf ein datenschutzrechtlich kontroll- 
freier Raum entstehen. Ich bin darauf angewiesen, dass 
ich z. B. bei einer Auswertung von Protokolldaten zu ei- 
ner bestimmten, in der ATD gespeicherten Person auch 
erkennen können muss, welche Landesbehörden Daten zu 
dieser Person verarbeitet haben, um den zuständigen Lan- 
desdatenschutzbeauftragten entsprechend einbinden bzw. 
informieren zu können. Die Sichtweise wird von den Da- 
tenschutzbeauftragten der Länder geteilt. 

Das BMI hat vorgeschlagen, dass die Landesdatenschutz- 
beauftragten die Protokolldaten, die durch Datenbank- 
transaktionen der jeweils ihrer Kontrollbefugnis unterlie- 
gen Landesstellen entstanden sind, im BKA selbst 
einsehen und auswerten können. Ich habe dieses Verfah- 
ren vorerst akzeptiert. Die nächsten Jahre werden zeigen, 
inwieweit dadurch eine effiziente Kontrolle der Datenver- 
arbeitung in der ATD durch die daran beteiligten Bundes- 
und Landesbehörden gewährleistet werden kann. 

4.2.2.2 Kontrolle der Anti-Terror-Datei beim 
Bundeskriminalamt 

Bei der Datenverarbeitung in der ATD habe ich einige 
datenschutzrechtliche Mängel festgestellt. Dies gilt insbe- 
sondere für die Problematik der Speicherung von ,, Rand- 
personen “. 

Als ein zentraler Bestandteil der neuen Sicherheitsarchi- 
tektur des Bundes (vgl. 21. TB Nr. 5.1) wurde im 
März 2007 die Anti-Terror-Datei (vgl. 21. TB Nr. 5.1.1) 
durch den Bundesminister des Innern offiziell „freige- 
schaltet“. Zu Beginn wurden Informationen über rund 
13 000 Personensätze in der ATD gespeichert; bis Ende 
Mai 2008 wuchs diese Zahl auf 17.745 an. Die Zahl der 
tatsächlich erfassten Betroffenen dürfte aber niedriger lie- 
gen, da einzelne Personen von verschiedenen Stellen 
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(mehrfach) gespeichert worden sein können. Dies ist be- 
dingt durch die Struktur der Datenbank. 

Im März 2008 führte ich eine datenschutzrechtliche Kon- 
trolle der Datenverarbeitung in der ATD durch das BKA 
durch. Zu diesem Zeitpunkt hatte das BKA dort ca. 
3 000 Datensätze eingegeben. Einen Schwerpunkt meiner 
Kontrolle bildete die Problematik der Speicherung von 
Kontaktpersonen und weiterer Randpersonen in der ATD, 
besonders unter dem Aspekt der Hinzuspeicherung von 
erweiterten Grunddaten. Hierbei wurden im Einzelnen 
die Kriterien „besuchte Orte oder Gebiete“, „Kontaktper- 
son“ und „Bemerkungen/Hinweise“ sowie die Einstufung 
einer Person als „dolose“ Kontaktperson betrachtet. 

„Besuchte Orte oder Gebiete“ nach § 3 Absatz 1 Num- 
mer 1 lit. b) nn) ATDG dürfen als erweiterte Grunddaten 
in der ATD gespeichert werden, sofern sich dort die in § 2 
Satz 1 Nummern 1 und 2 ATDG genannten Personen tref- 
fen. Ich habe bemängelt, dass in vielen der geprüften 
Fälle aus der Speicherung und den dazu vorgelegten Un- 
terlagen nicht erkennbar war, ob die gespeicherten Ört- 
lichkeiten tatsächlich als Treffpunkte in diesem Sinne 
dienten. 

Hingegen war die Speicherung von „Kontaktpersonen“ 
als erweitertes Grunddatum gemäß § 3 Absatz 1 Num- 
mer 1 lit. b) oo) ATDG in den geprüften Fällen nicht zu 
beanstanden. Die Voraussetzungen, dass zwischen der 
Kontaktperson und der Zielperson nicht nur flüchtige 
oder zufällige Verbindungen besfehen und dass es sich bei 
der Zielperson um eine „Haupfperson“ handelf, also um 
ein Mitglied einer terroristischen Vereinigung oder um ei- 
nen Befürworter von Gewalt als Mittel zur Durchsetzung 
international ausgerichteter politischer oder religiöser Be- 
lange, waren bei den geprüften Datensätzen für die Erfas- 
sung in der ATD erfüllf. 

Bei den Speicherungen von „Bemerkungen/Hinweisen“ 
im Sinne von § 3 Absafz 1 Nummer 1 lif. b) rr) ATDG 
war nur in seltenen Fällen nachvollziehbar, warum dies 
-wie der Gesetzgeber voraussetzt - im Einzelfall nach 
pflichtgemäßem Ermessen geboten und zur Aufklärung 
oder Bekämpfung des internationalen Terrorismus uner- 
lässlich war. Die Problematik bestand darin, dass bei der 
automatischen Befüllung der ATD mit einem Datensatz 
aus einer Quelldatei des polizeilichen Staatsschutzes auch 
das dort gespeicherte Freitextfeld mit übertragen wurde, 
ohne dass die vom Gesetzgeber geforderte Einzelfallprü- 
fung hinsichtlich der ATD-Relevanz zuvor durchgeführt 
worden war. Nach Feststellung dieses schwerwiegenden 
Mangels ist das Verfahren insofern geändert worden, als 
das BKA vor Überführung eines ATD-relevanten Daten- 
safzes alle Freitexffelder in der Quelldatei der geforderten 
Einzelfallüberprüfung unterziehen wird und vom BKA 
eine Löschung aller bisher in der ATD gespeicherten Frei- 
textfelder vorgenommen worden ist. Meines Erachtens 
bedarf es eines solchen Verfahrens auch bei der Speiche- 
rung „besuchter Orte oder Gebiete“ im Sinne von § 3 
Absatz 1 Nummer 1 lit. b) nn) ATDG. Die Möglichkeiten, 
Angaben über Örtlichkeiten in einer Quelldatei des poli- 
zeilichen Staatsschutzes speichern zu dürfen, sind weni- 
ger restriktiv als im Zusammenhang mit der Speicherung 


in der ATD, da die Tatbestandsvoraussetzung, dass sich 
dort die in § 2 Satz 1 Nummern 1 und 2 ATDG genannten 
Personen treffen, nicht besteht. Es bedarf also auch inso- 
fern einer Einzelfallbetrachtung, inwieweit Angaben zu 
einem besuchten Ort oder zu einer Örtlichkeit in der 
Quelldatei die einschränkenden Voraussetzungen des 
ATDG erfüllen. 

Die Speicherung „doloser“ Kontaktpersonen in der ATD 
sehe ich nach wie vor kritisch. Dolos bedeutet in diesem 
Zusammenhang, dass bei diesen Personen tatsächliche 
Anhaltspunkte dafür vorliegen, dass sie von der Planung 
oder Begehung einer ferrorisfi sehen Sfraftaf oder der Aus- 
übung, Unterstützung oder Vorbereitung von rechtswidri- 
ger Gewalt im Sinne des ATDG Kenntnis haben. Zu die- 
sen „dolosen“ Kontaktpersonen können auch erweiterte 
Grunddaten in der ATD gespeichert werden. Dies sehe 
ich insbesondere in Bezug auf Randpersonen kritisch. 

Im Rahmen der Kontrolle erwies es sich als schwierig, 
aussagefähige Belege oder fafsächliche Anhaltspunkte für 
eine belasfbare Aussage zu einer entsprechend positiven 
Kenntnis zu eruieren. Insofern mangelte es an einer soli- 
den Grundlage für die Speicherung der erweiferfen 
Grunddafen. Damif besfäfigfe sich meine Befürchtung, 
dass eine gesetzeskonforme Qualifizierung einer Kon- 
taktperson als „dolos“ auf der Grundlage objektiver Ver- 
haltensumstände in der Praxis kaum möglich sein dürfte. 
Die hierfür herangezogenen Umsfände und Erkenntnisse 
sind meist von vager oder ambivalenter Natur und recht- 
fertigen deshalb einen derartigen Eingriff in das Recht auf 
informationelle Selbstbestimmung des Einzelnen vielfach 
nicht. 

Die Kontrolle der Datenverarbeitung in der ATD durch 
die Polizeien und Nachrichtendienste des Bundes wird 
auch im kommenden Berichtszeitraum ein Schwerpunkt 
meiner Tätigkeit sein. 

4.2.3 Gemeinsames Analyse- und Strategie- 
zentrum Illegale Migration (GASIM) 

Das gemeinsame Analyse- und Strategiezentrum Illegale 
Migration (GASIM) soll die Zusammenarbeit der be- 
teiligten öffentlichen Stellen des Bundes bei der Be- 
kämpfung der illegalen Migration intensivieren. Seine Ar- 
beitsweise ist Gegenstand einer datenschutzrechtlichen 
Prüfung. 

Gegen Ende des Berichtszeitraums habe ich im GASIM 
einen Beratungs- und Kontrollbesuch durchgeführt. Ge- 
genstand des Besuchs war die Erhebung und Verarbeitung 
personenbezogener Daten durch die am GASIM beteilig- 
ten Behörden des Bundes. Insbesondere habe ich unter- 
sucht, in welchem Umfang die Sicherheitsbehörden in- 
nerhalb des GASIM miteinander kooperieren. 

Das GASIM hat am 2. Mai 2006 in Berlin seine Arbeit 
aufgenommen. An ihm sind das Bundeskriminalamt, die 
Bundespolizei, das Bundesamt für Migration und Flücht- 
linge, die Finanzkontrolle Schwarzarbeit der Zollverwal- 
tung, der Bundesnachrichtendienst, das Bundesamt für 
Verfassungsschutz und das Auswärtige Amt beteiligt. Das 
GASIM soll die Fachkompetenzen der beteiligten Behör- 
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den und Stellen bei der Bekämpfung der illegalen 
Migration und ihrer Begleit- und Folgekriminalität inten- 
sivieren und bündeln. Insoweit ist es eine behördenüber- 
greifende Informations- und Kooperationsplattform. Die 
Zuständigkeiten und Entseheidungskompetenzen der be- 
teiligten Behörden und Stellen bleiben unberührt. Beste- 
hende reehtliehe Rahmenbedingungen werden nieht ver- 
ändert. Das GASIM ist daher keine eigenständige 
Behörde oder Organisation. Die Erhebung und Verarbei- 
tung personenbezogener Daten dureh die jeweiligen Be- 
hörden hat naeh den für sie geltenden Reehtsvorsehriften 
zu erfolgen, ln Anlehnung an die Organisation des ge- 
meinsamen Terrorismusabwehrzentrums (vgl. 21. TB 
Nr. 5.1.4) erfolgt im GASIM die Zusammenarbeit und der 
Informationsaustauseh in den versehiedenen Arbeitsfel- 
dern in Kooperationsforen unter versehiedener, sieh aus 
der jeweiligen Zuständigkeit ergebenden Gesehäftsfüh- 
mng einer der am GASIM beteiligten Behörden. 

Im Rahmen meines Beratungs- und Kontrollbesuehs habe 
ieh vor allem den personenbezogenen Datenaustauseh im 
Forum 4 („Naehriehtendienstlieh-taktisehe und -strategi- 
sehe Lage“) unter der Gesehäftsführung des BND sowie 
im Forum 7 („Operative Maßnahmen im Zusammenhang 
mit der illegalen Migration“) unter der Gesehäftsführung 
der Bundespolizei näher untersueht. Es ist zu überprüfen, 
inwieweit die am GASIM beteiligten Behörden im Rah- 
men der bestehenden Übermittlungsregelungen in zuläs- 
siger Weise personenbezogene Daten ausgetauseht haben, 
ln diesem Zusammenhang sind die im Bundesverfas- 
sungssehutzgesetz, im BND-Gesetz, im Bundespolizei- 
gesetz, im BKA-Gesetz, im SGB X sowie im Asylver- 
fahrensgesetz enthaltenen Übermittlungsvorsehriften, die 
Mögliehkeiten und Grenzen dieser Zusammenarbeit re- 
geln, zu beaehten. 

Bis Redaktionssehluss hatte ieh das umfangreiehe Mate- 
rial, welehes ieh im Rahmen meines Beratungs- und Kon- 
trollbesuehs eingesehen habe, noeh nieht absehließend 
ausgewertet. Das Ergebnis der Kontrolle werde ieh im 
näehsten Tätigkeitsberieht erörtern. 

4.2.4 Neugestaltung der IT-Landschaft in der 
Abteilung Staatsschutz des Bundes- 
kriminalamts 

Das BKA richtet in der Abteilung Staatsschutz neue Da- 
teien ein und nutzt hierfür das Programm rsCASE. Da- 
durch sollen Informationen besser verarbeitet und ver- 
knüpft werden. 

Das BKA als Zentralstelle der deutsehen Polizei sowie als 
Ermittlungsorgan für besondere Verfahren hat mit unter- 
sehiedliehsten Phänomenbereiehen der Kriminalität und 
mit entspreehend vielen speziellen Datenverarbeitungs- 
systemen zu tun. Im Laufe der Zeit ist die Dateienland- 
sehafl immer weiter angewaehsen. Die Applikationsviel- 
falt und die Verwendung untersehiedlieher teehniseher 
Plattformen lässt die Anzahl erforderlieher Sehnittstellen 
exponentiell ansteigen. Letztlieh besteht naeh Auffassung 
des BKA die Gefahr, dass wiehtige Informationen nieht 
erkannt werden oder verloren gehen. Daher hat das BKA 
im Beriehtszeitraum ein Projekt eingesetzt, in dessen 


Rahmen die Dateienlandsehaft in der Abteilung Staats- 
sehutz neu gestaltet und vereinheitlieht werden soll. Als 
zentrales Eingangssystem für die spätere Weiterleitung 
von Erkenntnissen und Informationen in die jeweilige 
Faehdatei dient hierbei das Vorgangsbearbeitungssystem 
des BKA. Die neue Struktur der Faehdateien folgt den 
Aufgaben des BKA als Zentralstelle sowie als ermitt- 
lungsführende Behörde und orientiert sieh zugleieh an be- 
stimmten Phänomenbereiehen der Kriminalität. Für die 
Abteilung Staatssehutz des BKA werden beispielsweise 
für die Bereiehe „Spionage/Teehnologietransfer“, „Poli- 
tiseh Motivierte Kriminalität“ und „Internationaler Terro- 
rismus und Extremismus“ eigene Dateien eingeriehtet, 
die analog den BKA-Funktionen als Zentralstelle und 
Strafverfahrens- bzw. Ermittlungsorgan als zwei ge- 
trennte Varianten „Z“ und „S“ existieren. 

Für die neu eingeriehteten Dateien der Abteilung Staats- 
sehutz wird als systemteehnisehe Grundlage das Pro- 
gramm rsCASE verwendet, das bereits bei verschiedenen 
Polizeien der Länder genutzt wird. Das Programm 
rsCASE ermöglicht es, Verknüpfungen von Daten und 
Beziehungen zwischen beteiligten Personen - auch kom- 
plizierter Art - zu erkennen und grafisch aufzubereiten. 

Aus datenschutzrechtlicher Sicht kritisch zu werten ist die 
Praxis des BKA, auch in den neuen Dateien solche Anga- 
ben zu speichern, die als sog. Prüffall qualifiziert worden 
sind. Dabei handelt es sich um Informationen, die nicht 
nach § 8 BKA-Gesetz (BKAG) kategorisierbar sind, d. h. 
die nicht z. B. einer beschuldigten oder verdächtigen Per- 
son zugeordnet werden können. Die Speicherung perso- 
nenbezogener Daten kann hier nur auf die General- 
ermächtigungsklausel des § 7 BKAG gestützt werden. 
Dadurch entsteht jedoch die Gefahr, dass auch die Daten 
von unbeteiligten oder ggf nur zufällig angetroffenen 
Personen gespeichert werden. Deshalb hatte ich bei den 
bisher geführten Auswertedateien (vgl. 20. TB Nr. 5.2.5) 
erreicht, dass die Daten von derartigen „Prüffällen“ nur 
für zwei Jahre gespeichert werden dürfen und danach, 
falls in diesem Zeitraum keine weiteren einschlägigen Er- 
kenntnisse hinzutreten, gelöscht werden müssen. Zudem 
dürfen diese Daten nicht an Dritte, z. B. anfragende Be- 
hörden, übermittelt werden. Zwar begrüße ich, dass diese 
Regelungen für die neuen Dateien der Abteilung Staats- 
schutz übernommen werden. Dennoch besteht weiterhin 
die Gefahr, dass in einer Vielzahl von Fällen Informatio- 
nen zu Personen, die an der Begehung von Straftaten 
nicht beteiligt oder ggf nur zufällig an besfimmfen Orfen 
anwesend sind, gespeichert werden oder diese gar in den 
Fokus von Ermittlungen geraten. 

Auch in der Zukunft werde ich darauf achten, dass das 
BKA bei verbesserten technischen Datenverarbeitungs- 
möglichkeiten den durch das BKA-Gesetz gesteckten 
Rechtsrahmen einhält. 

4.3 Bundeskriminalamt 

Schwerpunkte meiner Tätigkeit im Berichtszeitraum wa- 
ren die Novellierung des BKA-Gesetzes (s. u. Nr. 4.3.1) 
sowie die Fortentwicklung des polizeilichen Informa- 
tionssystems INPOL (s. u. Nr. 4.3.2). 
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4.3.1 BKA-Gesetzesnovelle 

Durch die Novellierung des BKA-Gesetzes werden dem 
BKA erstmals umfassende polizeiliche Befugnisse zur Ab- 
wehr des internationalen Terrorismus eingeräumt. Daten- 
schutzrechtliche Kritik wurde dabei nur zum Teil berück- 
sichtigt. 

Die durch die Föderalismusreform vorgezeichnete Aufga- 
benzuweisung an das BKA bedeutet eine Zäsur in der 
bundesdeutschen Sicherheitsarchitektur (vgl. Kasten a zu 
Nr. 4.3.1). Die deutsche Polizei war in der Bundesrepu- 
blik Deutschland von Beginn an Ländersache. Die Zu- 
weisung präventiver Befugnisse an das BKA verändert 
diese Kompetenzaufteilung, die letztlich auch öffentliche 
Gewalt begrenzende Ziele verfolgte. 

Die BKA-Gesetzesnovelle begegnet vor allem zwei we- 
sentlichen Kritikpunkten: 

Ich habe weiterhin erhebliche Zweifel, inwieweit die vor- 
gesehenen Datenerhebungs- und -Verarbeitungsbefug- 
nisse für die Erfüllung der dem BKA zugewiesenen Auf- 
gaben wirklich angemessen, erforderlich und geeignet 
sind. Neben polizeilichen Standardbefugnissen, z. B. 
Platzverweis oder Personalienfeststellung, erhält das 
BKA zusätzlich besondere Ermittlungsbefugnisse bis hin 
zur Online-Durchsuchung informationstechnischer Sys- 
teme. Schon im Hinblick auf die weiterhin bestehende 
Zuständigkeit der Länder bei der Abwehr von Gefahren 
des internationalen Terrorismus ist fraglich, ob für die 
wenigen Fälle, in denen das BKA selbsf tätig werden 
wird, diese Fülle neuer Befugnisse wirklich angemessen 
ist. So sind Eingriffsmaßnahmen mit großem zeitlichen 
Vorlauf, etwa die Rasterfahndung, nicht geeignet, um auf 
terroristische Bedrohungslagen schnell zu reagieren. 
Schutzpolizeiliche Standardbefugnisse setzen eine flä- 
chendeckende Präsenz des Amtes voraus, die faktisch 
nicht gegeben ist. Das Nebeneinander von Zuständigkei- 
ten des BKA und der Landespolizeibehörden für die Ge- 
fahrenabwehr sehe ich auch insofern krifisch, als es dazu 
führt, dass sowohl das BKA als auch die Länder parallele 
Abwehrmaßnahmen ergreifen können und dabei gleich 
mehrfach personenbezogene Daten verarbeiten. 

Die dem BKA eingeräumten heimlichen Eingriffsbefug- 
nisse greifen in einer Weise in die Persönlichkeitsrechte 
ein, die bislang ganz wesentlich den Nachrichtendiensten 
Vorbehalten waren. Waren bei den Nachrichtendiensten 
diese sog. nachrichtendienstlichen Mittel deshalb vertret- 
bar, weil die Dienste keinerlei exekutive Befugnisse be- 
sitzen, so verhält sich dies hier anders: Wenden Polizeibe- 
hörden heimliche Ermittlungsmethoden an, können diese 
mit exekutiven Befügnissen verbunden werden. Dies er- 
höht die Eingriffsintensität und die Folgen für den Befrof- 
fenen ganz erheblich. 

Schließlich geht es auch um das Verhältnis zwischen Prä- 
vention und Strafverfolgung. Bereits vor der Novelle 
hatte das BKA die Befugnis, in bestimmten Deliktsberei- 
chen Ermittlungen vorzunehmen, allerdings unter der 
Verfahrensleitung der Generalbundesanwaltschaft und 
nach den Regeln der Strafprozessordnung. Zu diesen De- 
likfsbereichen zählf auch die Bildung ferrorisfischer Ver- 


einigungen. ln diesen Fällen wäre das BKA also auf Ge- 
fahren abwehrende Befügnisse nichf angewiesen. 

Kasten a zu Nr. 4.3.1 


Ergebnis der Förderalismusreform 

Mit dem Gesetz zur Änderung des Grundgesetzes vom 
28. August 2006 (BGBl. 1 2006 S. 2034) wurde u. a. 
eine neue ausschließliche Bundeskompetenz zur Rege- 
lung präventiver Befugnisse des BKA bei der Abwehr 
von Gefahren des internationalen Terrorismus geschaf- 
fen. 

Artikel 73 GG wurde dazu wie folgt geändert: 

ec) Nach Nummer 9 wird folgende Nummer 9a einge- 
ftigt: 

„9a. die Abwehr von Gefahren des internationalen 
Terrorismus durch das Bundeskriminalpolizei- 
amt in Fällen, in denen eine länderübergrei- 
fende Gefahr vorliegt, die Zuständigkeit einer 
Landespolizeibehörde nicht erkennbar ist oder 
die oberste Landesbehörde um eine Über- 
nahme ersucht;“. 


Der andere wesentliche Kritikpunkt an dem Gesetz be- 
trifft die Gewährleistung des Kembereichs privater Le- 
bensgestaltung. Das Bundesverfassungsgericht hat in 
mehreren Entscheidungen in den letzten Jahren dem Ge- 
setzgeber aufgegeben, diesen Kembereich bei heimlichen 
Datenerhebungsbefugnissen abzusichem, insbesondere 
indem Eingriffe in diesen Bereich soweit möglich von 
vornherein unterbleiben. Dieses Erhebungsverbot muss 
zudem durch Regelungen über die sofortige Löschung in- 
timer Informationen und der Nicht-Verwertbarkeit er- 
gänzt werden, wenn es ausnahmsweise doch zu einer 
Kembereichsverletzung gekommen ist. Das BKA-Gesetz 
weist insofern Defizite auf So verbleiben verfassungs- 
rechtliche Zweifel daran, dass die Online-Durchsuchung 
informationstechnischer Systeme (s. o. Nr. 4.1.2) sowie 
die Überwachung der Telekommunikation nur unzulässig 
sein sollen, wenn aufgrund tatsächlicher Anhaltspunkte 
anzunehmen ist, dass allein kembereichsrelevante Inhalte 
erfasst werden. Da diese Fälle in der Praxis kaum Vor- 
kommen werden, läuft das Gebot, Eingriffe in den Kem- 
bereich privater Lebensgestaltung grandsätzlich zu unter- 
lassen, weitgehend ins Leere. Auch ist es aus meiner 
Sicht unzureichend, wenn im Zusammenhang mit der Er- 
hebung von Daten mit besonderen Mitteln gemäß 
§ 20g BKAG, wie z. B. längerfristige Observationen oder 
der Einsatz verdeckter Ermittler, von Regelungen zum 
Schutz des Kembereichs völlig abgesehen wurde. 

Diese Kritik wird von der Konferenz der Datenschutzbe- 
auftragten des Bundes und der Länder geteilt (vgl. 
Kasten b zu Nr. 4.3.1). 

Im Zuge des Gesetzgebungsverfahrens wurden aber auch 
- gemessen an den Vorentwürfen - einige Verbesseran- 
gen vorgenommen. So wurde die Gefahrenschwelle als 
Voraussetzung für die Durchfühmng einer Rasterfahn- 
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Kasten b zu Nr. 4.3.1 


Entschließung der 75. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 3./4. April 2008 
Mehr Augenmaß bei der Novellierung des BKA-Gesetzes 

Der vom Bundesministerium des Innern erarbeitete Referentenentwurf eines Gesetzes zur Abwehr des internationa- 
len Terrorismus dureh das Bundeskriminalamt hat zum Ziel, das Bundeskriminalamt mit umfassenden polizeiliehen 
Befugnissen zur Verhütung von terroristisehen Straftaten und zur Abwehr von Gefahren für die öffentliehe Sieherheit 
in diesem Zusammenhang auszustatten. Insbesondere sind Befugnisse zur Durehsuehung, Rasterfahndung, Wohn- 
raumüberwaehung und Telekommunikationsüberwaehung vorgesehen. Außerdem will das Bundesinnenministerium 
eine Befugnis zum heimliehen Zugriff auf informafionsfeehnisehe Sysfeme („Online-Durehsuehung“) in das 
BKA-Gesefz aufnehmen. 

Die Datensehufzbeauftragten des Bundes und der Länder spreehen sieh dagegen aus, dass dem Bundeskriminalamf 
naeh dem Gesefzentwurf mehr Befugnisse eingeräumf werden sollen, als einzelnen Landespolizeien zur Erfüllung ih- 
rer eigenen Gefahrenabwehraufgaben zusfehen. Sie halten es daher für geboten, im weiteren Gesetzgebungsverfahren 
die Befugnisse des BKA auf die zur Aufgabenerfüllung zwingend notwendigen Kompetenzen zu besehränken. 

Die bisherige informationeile Gewaltenteilung zwisehen den Polizeien der Länder und dem BKA diente aueh dem 
Datensehutz. Die Konferenz fordert deshalb eine klare, d. h. hinreiehend trennseharfe Abgrenzung der spezifisehen 
Befugnisse des Bundeskriminalamts einerseits zu denen der Landespolizeien und Verfassungssehutzbehörden ande- 
rerseits. 

Dem Referentenentwurf zufolge soll die Aufgabenwahmehmung dureh das Bundeskriminalamt die Zuständigkeit 
der Landespolizeibehörden auf dem Gebiet der Gefahrenabwehr unberührt lassen. Dies führt zu erhebliehen daten- 
sehutzreehtliehen Problemen, da naeh geltendem Reeht aueh die Länder bei Abwehr einer dureh den internationa- 
len Terrorismus begründeten Gefahr parallele Abwehrmaßnahmen ergreifen können. Angesiehts der Weite der für 
das Bundeskriminalamt vorgesehenen und den Landespolizeibehörden bereits eingeräumten Datenerhebungs- und 
Datenverarbeitungsbefugnisse steht zu befürehten, dass es zu sieh überlappenden und in der Summe sehwerwie- 
genderen Eingriffen in das informationeile Selbstbestimmungsreeht Betroffener dureh das Bundeskriminalamt und 
die Landespolizeibehörden kommen wird. 

Ebenso stellt sieh die grundsätzliehe Frage der Abgrenzung von Polizei und Verfassungssehutz. ln den vergangenen 
Jahren sind die Polizeigesetze des Bundes und der Länder zunehmend mit Befugnissen zur verdeekten Datenerhe- 
bung (z. B. heimliehe Video- und Spraehaufzeiehnungen, präventive Telekommunikationsüberwaehung) ausgestattet 
worden. Zudem wurden die Eingriffsbefugnisse immer weiter ins Vorfeld von Straftaten und Gefahren erstreckt. Da- 
mit überschneiden sich die polizeilichen Ermittlungsbefugnisse zunehmend mit denen des Verfassungsschutzes. 

Das Bundesverfassungsgericht hat in seinem Urteil zur „Online-Durehsuehung“ vom 27. Februar 2008 den Gesetz- 
geber erneut verpflichtet, den unantastbaren Kembereich privater Lebensgestaltung zu gewährleisten. Diese Vorgabe 
des Gerichts gilt nicht nur für eine etwaige gesetzliche Regelung zur „Online-Durehsuehung“, sondern für alle Ein- 
griffsmaßnahmen. Die Datenschutzbeauftragten des Bundes und der Länder fordern den Gesetzgeber deshalb auf, im 
Rahmen der Novellierung des BKA-Gesetzes den Schutz des Kembereichs privater Lebensgestaltung für alle Ein- 
griffsmaßnahmen zu regeln. 


düng gemäß § 20j BKAG entsprechend den verfassungs- 
gerichtlichen Vorgaben konkretisiert. Die Anordnung der 
Rasterfahndung unterliegt jetzt dem Richtervorbehalt. 
Die ursprünglich vorgesehene Eilfallregelung wurde ge- 
strichen, so dass in jedem Fall ein Richter über die Durch- 
führung von Online-Durchsuchungen zu enfscheiden haf. 
Auch die Verwertung der bei einer solchen Maßnahme 
anfallenden Daten soll, sofern sie möglicherweise den 
Kembereich privater Lebensgestaltung betreffen, nur mit 
richterlicher Genehmigung erfolgen. Auch konnte er- 
reicht werden, dass die Bedingungen für die zulässige 
Übermittlung von Erkenntnissen des BKA an die Nach- 
richtendienste verschärft wurden. 


Positiv ist schließlich, dass der Gesetzgeber eine Verpflich- 
tung zur Evaluiemng der neuen Aufgabenzuweisung für 
das BKA sowie der Befugnisse zur Rasterfahndung und 
zum verdeckten Eingriff in informationstechnische Sys- 
teme (s. o. Nr. 4.1.2) nach Ablauf von fünf Jahren be- 
schlossen haf. 

Ob die neue Aufgabe des BKA zu dem versprochenen 
„Mehr“ an Sicherheif führen wird, dürfte jedenfalls ersf in 
einigen Jahren abschäfzbar sein, wenn das Gesefz enf- 
sprechend evaluiert worden ist. 

Das novellierte BKA-Gesetz ist am 1 . Januar 2009 in 
Kraft getreten (BGBl. 1 2008 S. 3083). 
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4.3.2 Polizeiliches Informationssystem INPOL 

INPOL wird laufend fortentwickelt. 

Auch im Berichtszeitraum haben sich Bund-Länder-Gre- 
mien insbesondere mit der konzeptionellen Weiterent- 
wicklung des polizeilichen Informationssystems INPOL 
befasst. Als vorläufiges Ergebnis wurde der Bedarf nach 
einem einheitlichen „polizeilichen Informationsmodell“ 
mit dem Grundsatz „Einmalerfassung und Mehrfachnut- 
zung“ formuliert, das den INPOL-Dateien zugrunde lie- 
gen und von allen INPOL-Teilnehmem angewandt wer- 
den soll. Im November 2008 hat die Ständige Konferenz 
der Innenminister und -Senatoren der Länder das Ergebnis 
der Arbeitsgruppe zustimmend zur Kenntnis genommen. 
Im Rahmen einer Projektgruppe und ggf eines Pilotbe- 
triebes sollen unter Federführung des BKA im Weiteren 
nähere Einzelheiten des polizeilichen Informationsmo- 
dells und dessen Anwendung in der Praxis erarbeitet wer- 
den. 

Ein weiteres Vorhaben im Rahmen des polizeilichen In- 
formationssystems hat das Ziel, die bisherigen sog. 
INPOL-Fall-Dateien durch einen polizeilichen Informa- 
tions- und Analyseverbund (PlAV) abzulösen, in 
welchem übergreifende, auf bestimmte Kriminalitätsphä- 
nomene bezogene Dateien - nach Relevanzprüfung - ein- 
schlägige Informationen und personenbezogene Daten 
zusammenfassen. Zu beiden Projekten liegen lediglich 
erste Überlegungen vor, so dass es für eine abschließende 
datenschutzrechtliche Bewertung noch zu früh ist. 

Daneben waren eine Reihe anderer Aspekte zu beachten, 
die sich auf den aktuellen Betrieb von INPOL beziehen. 
Dies betraf den erforderlichen Umfang der Protokollie- 
rung von Zugriffen (vgl. Nr. 4.3.2. 1) sowie die Zulässig- 
keit der Speicherung personenbezogener Daten von Min- 
derjährigen (vgl. Nr. 4. 3. 2. 2). 

4.3.2. 1 Protokollierung im polizeilichen 
Informationssystem (INPOL) 

Die Vorgabe der BKA-Gesetzesnovelle, dass jeder Zugriff 
auf das polizeiliche Informationssystem INPOL zu proto- 
kollieren ist, wirft die Frage auf inwieweit auch die In- 
halte von Datenfeldern protokolliert werden sollen. 

Die am 1 . Januar 2009 in Kraft getretene Novelle des 
BKA-Gesetzes (vgl. Nr. 4.3.1) beinhaltet auch eine 
grundlegende Änderung der Protokollierungsregelungen 
im polizeilichen Informationssystem INPOL. Durch die 
Neufassung von §11 Absatz 6 Satz 1 BKA-Gesetz 
(BKAG) entfällt die Beschränkung, lediglich jeden zehn- 
ten Abruf zu protokollieren. Künftig hat das BKA „bei je- 
dem Zugriff für Zwecke der Dafenschufzkontrolle den 
Zeitpunkt, die Angaben, die die Feststellung der aufgeru- 
fenen Datensätze ermöglichen, sowie die für den Zugriff 
verantwortliche Dienststelle zu protokollieren“. Zudem 
ist die Auswertung der Protokolldaten nach dem Stand 
der Technik zu gewährleisten. Mit der Gesetzesänderung 
wird ein seit langem bestehendes und wiederholt von den 
Datenschutzbeauftragten des Bundes und der Länder vor- 
gebrachtes Anliegen (zuletzt 19. TB Nr. 13.8) berück- 
sichtigt. Die Protokollierung sämtlicher Abrufe aus 


INPOL ermöglicht eine effektivere Kontrolle der polizei- 
lichen Datenverarbeitung. 

Im Zusammenhang mit der Änderung der Protokollierung 
stellte sich aber auch die Frage, inwieweit eine inhaltliche 
Protokollierung von Änderungen und Zugriffen auf Daten 
erfolgen soll, ob also nur die Tatsache einer Änderung 
selbst oder auch die Inhalte der Datenfelder, die geändert 
werden, in den Protokollen festgehalten werden. 

Anlässlich eines Informationsbesuches im Juli 2008 hat 
mir das BKA die Protokollierungspraxis beim polizeili- 
chen Informationssystem INPOL vorgestellt. Hier existie- 
ren drei Varianten der Protokollierung von Datenabrufen: 
die Nachrichtenprotokollierung, die fachliche Protokol- 
lierung und die technische Protokollierung (s. Kasten a zu 
Nr. 4.3.2.1). 

Kasten a zu Nr. 4.3.2. 1 


Verfahren zur Protokollierung von Datenabrufen im 

polizeilichen Informationssystem INPOL: 

- Die Nachrichtenprotokollierung dient der Sicherstel- 
lung der Nachvollziehbarkeit des Austausches von 
Nachrichten oder Anfragen und korrespondierenden 
Antworten in INPOL zwischen dem Zentralsystem 
des BKA und den Landessystemen der INPOL-Teil- 
nehmer. Diese Variante der Protokollierung erfolgt 
auf der Grundlage des § 9 BDSG 

- Die fachliche Protokollierung geschieht innerhalb 
des BKA-spezifischen Teils von INPOL. Hier wer- 
den die Abrufe und Transaktionen, die beim BKA er- 
folgen, systemseitig vollständig erfasst. Durch tech- 
nische Maßnahmen - Auflegen eines „Viewers“ - 
wurde jedoch bis 31. Dezember 2008 der für dafen- 
schufzrechtliche Kontrollzwecke vorgesehene Dafen- 
bestand gemäß der bis dahin geltenden Fassung des 
§ 11 Absatz 6 Satz 1 BKAG auf 10 Prozent redu- 
ziert. 

- Die technische Protokollierung verfolgt allein Zwe- 
cke zur Gewährleistung der Datensicherheit, z. B. 
zur Ermöglichung der Fehlersuche. Hierbei werden 
in der Regel nur systemtechnische Angaben, aber 
keine personenbezogenen Daten gespeichert. 


Sowohl bei der fachlichen als auch bei der Nachrichten- 
protokollierung werden auch die Inhalte der geänderten 
oder aufgerufenen Datenfelder erfasst. Hieran möchte das 
BKA auch festhalten, wenn künftig alle Zugriffe auf 
INPOL protokolliert werden. 

Bei der Beurteilung der Erforderlichkeit einer Inhaltspro- 
tokollierung der Datenbanktransaktionen sind die Mög- 
lichkeiten einer effektiveren Datenschutzkontrolle sowie 
die Wahrung des Rechtsschutzinteresses der Betroffenen 
gegen die Entstehung paralleler Datenbestände und der 
damit einhergehenden Missbrauchsgefahren abzuwägen. 
Dabei ist nicht auszuschließen, dass ohne inhaltliche Pro- 
tokollierung bei zwischenzeitlich gelöschten oder geän- 
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derten Datensätzen eine datensehutzreehtliehe Überprü- 
fung wesentlieh ersehwert wird. Hinzu kommt, dass im 
Hinbliek auf den im BKA begrenzten Personenkreis, der 
Zugriff auf die Protokolldaten erhalten soll, das Miss- 
brauehsrisiko sehr begrenzt ist. Zu bedenken ist aller- 
dings aueh, dass die protokollierten Daten gemäß § 11 
Absatz 6 BKAG nieht aussehließlieh zu Datensehutzkon- 
troll- oder Datensieherungszweeken, sondern aueh aus- 
nahmsweise zur Verhinderung oder Verfolgung einer 
sehwerwiegenden Straftat gegen Leib, Leben oder Frei- 


heit einer Person verwendet werden dürfen. Das BKA hat 
mir hierzu allerdings mitgeteilt, dass bisher nur in einem 
Fall - einem Tötungsdelikt - die INPOL-Protokolldaten 
zu kriminalpolizeiliehen Zweeken genutzt worden sind. 

Da INPOL ein von Bund und Ländern gemeinsam betrie- 
benes System ist, werde ieh auf eine gemeinsame 
Position mit den Datensehutzbeauftragten der Länder hin- 
wirken (Regelungen zur Protokollierung s. Kasten b zu 
Nr. 4.3.2.1). 


Kasten bzu Nr. 4. 3. 2.1 


Gesetzliche Regelungen zur Protokollierung von Datenabrufen aus Informationssystemen: 

- Bundeskriminalamtsgesetz; 

§ 11 Polizeiliches Informationssystem 

(6) Das Bundeskriminalamt hat bei jedem Zugriff für Zweeke der Datensehutzkontrolle den Zeitpunkt, die Anga- 
ben, die die Feststellung der aufgerufenen Datensätze ermögliehen, sowie die für den Zugriff verantwortliehe 
Dienststelle zu protokollieren. Die Auswertung der Protokolldaten ist naeh dem Stand der Teehnik zu gewährleis- 
ten. Die protokollierten Daten dürfen nur für Zweeke der Dafensehufzkontrolle, der Dafensieherung oder zur Si- 
ehersfellung eines ordnungsgemäßen Betriebs der Datenverarbeitungsanlage verwendet werden, es sei denn, es 
liegen Anhaltspunkte dafür vor, dass ohne ihre Verwendung die Verhinderung oder Verfolgung einer sehwerwie- 
genden Sfraftaf gegen Leib, Leben oder Freiheif einer Person aussiehfslos oder wesenflieh ersehwerf wäre. Die 
Protokolldaten sind naeh zwölf Monaten zu lösehen. Das Bundeskriminalamt trifft die teehnisehen und organisa- 
torisehen Maßnahmen naeh § 9 des Bundesdatensehutzgesetzes. 

- Zollfahndungsdienstgesetz 

§ 11 Zollfahndungsinformationssystem 

(4) Werden beim Zollkriminalamt Daten abgerufen, hat es bei durehsehnittlieh jedem zehnten Abruf für Zweeke der 
Dafensehufzkonfrolle den Zeitpunkf, die Angaben, die die Fesfsfellung der aufgerufenen Dafensäfze ermögliehen, so- 
wie die für den Abruf verantwortliehe Dienststelle zu protokollieren. Die protokollierten Daten dürfen nur für Zweeke 
der Dafensehufzkonfrolle, der Dafensieherung oder zur Siehersfellung eines ordnungsgemäßen Betriebs der Datenver- 
arbeitungsanlage verwendet werden, es sei denn, es liegen Anhaltspunkte dafür vor, dass ohne ihre Verwendung die 
Verhinderung oder Verfolgung einer sehwerwiegenden Sfraftat gegen Leib, Leben oder Freiheit einer Person aussiehts- 
los oder wesentlieh ersehwert wäre. Die Protokolldaten sind naeh zwölf Monaten zu lösehen. Das Zollkriminalamt 
trifft die feehnisehen und organisaforisehen Maßnahmen naeh § 9 des Bundesdafensehufzgesefzes. 

- Bundesdatensehufzgesefz 
Anlage zu § 9 Satz 1 BDSG 

Werden personenbezogene Dafen automatisiert verarbeitet oder genutzt, ist die innerbehördliehe oder innerbe- 
triebliehe Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datensehutzes gereeht wird. 
Dabei sind insbesondere Maßnahmen zu treffen, die je naeh der Art der zu sehützenden personenbezogenen Daten 
oder Datenkategorien geeignet sind, . . . 

5. zu gewährleisten, dass naehträglieh überprüft und festgestellt werden kann, ob und von wem personenbezogene 
Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle), . . . 

§ 10 Einrichtung automatisierter Abrufverfahren 

(2) Die beteiligten Stellen haben zu gewährleisten, dass die Zulässigkeit des Abrufverfahrens kontrolliert werden 
kann. Hierzu haben sie sehriftlieh festzulegen: 

1 . Anlass und Zweek des Abrufverfahrens, 

2. Dritte, an die übermittelt wird, 

3. Art der zu übermittelnden Daten, 

4. naeh § 9 erforderliehe teehnisehe und organisatorisehe Maßnahmen. 

Im öffentliehen Bereieh können die erforderliehen Festlegungen aueh dureh die Faehaufsiehtsbehörden getroffen 
werden. 
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4.3.2.2 Speicherung Strafunmündiger in iNPOL 

In einigen Verbunddateien des polizeilichen Informa- 
tionssystems INPOL sollen künftig auch personenbezo- 
gene Daten von Strafunmündigen gespeichert werden. 
Dies begegnet datenschutzrechtlichen Bedenken. 

In den Verbunddateien „Kriminalaktennaehweis - KAN“ 
und „Analyse-System zur Verknüpfung von Gewalt- 
verbreehen - ViCLAS“ des polizeiliehen Informations- 
systems INPOL sollen künftig aueh personenbezogene 
Daten von Strafunmündigen, d. h. von Kindern unter 
14 Jahren, als sog. sonstige Personen gemäß § 8 
Absatz 5 BKA-Gesetz gespeiehert werden (s. Kasten zu 
Nr. 4.3. 2.2). 

Das BKA hält die Speieherung Strafunmündiger dann für 
erforderlieh, wenn von ihnen sehwere Gewalttaten verübt 
werden und die dabei gezeigte kriminelle Energie die An- 
nahme reehtfertigt, dass sie aueh bei Eintritt der Straf- 
mündigkeit Straftaten von erheblieher Bedeutung bege- 
hen werden. 

Im Rahmen des Anhörungsverfahrens zu den Errieh- 
tungsanordnungen habe ieh Zweifel an der Zulässigkeit 
der Speieherung geäußert. Strafreehtlieh resultiert aus der 
Strafunmündigkeit ein Sehuldaussehließungsgrund, der 
wiederum zu einem Prozesshindemis führt, das die Straf- 
verfolgungsbehörden zur Verfahrenseinstellung zwingt 
bzw. gänzlieh daran hindert, Ermittlungsmaßnahmen 
durehzuführen. Auf der anderen Seite führt die Strafun- 
mündigkeit einer Person nieht zu einer Einsehränkung der 
Gefahrenabwehrbefugnis naeh dem Polizeireeht. Gefah- 
ren können in gleieher Weise von strafmündigen wie von 
strafunmündigen Personen verursaeht werden, so dass 
Gefahrenabwehrmaßnahmen aueh gegen Letztere zuläs- 
sig sind. Die Speieherung personenbezogener Daten in 
INPOL gemäß § 8 BKA-Gesetz dient jedoeh nieht der 
Abwehr unmittelbar bevorstehender Gefahren. Die Daten 
sollen vielmehr im Vorfeld einer Gefahr zur Straftaten- 
verhütung und zur Vorsorge für die Verfolgung künftiger 
Straftaten vorgehalten werden. Vor diesem Hintergrund 
ist fraglieh, ob hierfür Daten von Kindern, denen die Ein- 
siehtsfähigkeit für die von ihnen begangenen Handlungen 
fehlt und die sieh noch im Anfang ihrer geistigen und see- 
lischen Entwicklung befinden, geeignet sind. Dabei ist zu 
berücksichtigen, dass zum Zeitpunkt der Speicherung 
nicht absehbar ist, wie sich die kindliche Entwicklung 
fortsetzen wird. 

Wegen dieser Unsicherheit in der Prognosestellung be- 
steht die Gefahr, dass „Jugendsünden“ über einen länge- 
ren Zeitraum in Polizeidaten als „kriminelle Historie“ ab- 
gebildet werden. Diese Gefahr hat offenbar an anderer 
Stelle auch der Gesetzgeber gesehen. Gemäß § 11 
Absatz 1 Satz 2 BVerfSchG ist es dem Bundesamt für 
Verfassungsschutz, welches ebenfalls im Vorfeld konkre- 
ter Gefahrenlagen tätig wird und zu diesem Zweck perso- 
nenbezogene Daten erheben und verarbeiten darf, unter- 
sagt, Daten von Minderjährigen vor Vollendung des 
16. Lebensjahres in Dateien zu speichern. 

Schließlich stellt § 8 Absatz 5 BKA-Gesetz keine nor- 
menklare Regelung für die Speicherung personenbezoge- 


ner Daten Strafunmündiger dar. Nach der Gesetzesbe- 
gründung bezieht sich die Regelung auf strafmündige 
Personen, bei denen bisher ein konkreter Tatverdacht 
nicht vorliegt, bei denen aber aufgrund tatsächlicher Er- 
kenntnisse eine spätere Straftatenbegehung prognostiziert 
werden kann. Strafunmündige unter diese Norm zu sub- 
sumieren, nur weil sie wegen der strafprozessualen Be- 
schränkung weder als „Beschuldigte“ noch als „Verdäch- 
tige“ erfasst werden können, ist vom gesetzgeberischen 
Willen nicht gedeckt. 

Ich bedaure, dass das BMI meinen Bedenken nicht ge- 
folgt ist. Nach Abschluss des Beteiligungsverfahrens mit 
den Ländern sind die geänderten Errichtungsanordnungen 
für die genannten Dateien vom BMI erlassen worden. 

Kasten zu Nr. 4. 3. 2. 2 


§ 8 Absatz 5 BKA-Gesetz 

(5) Personenbezogene Daten sonstiger Personen kann 
das Bundeskriminalamt in Dateien speichern, verändern 
und nutzen, soweit dies erforderlich ist, weil bestimmte 
Tatsachen die Annahme rechtfertigen, dass die betrof- 
fenen Straftaten von erheblicher Bedeutung begehen 
werden. 


4.3.2.3 Noch immer keine Rechtsverordnung 
gemäß § 7 Absatz 6 BKAG 

Mit der Rechtsverordnung gemäß § 7 Absatz 6 BKAG hat 
das BMI das Nähere über die Art der Daten, die in 
INPOL gespeichert werden dürfen, festzulegen. 

Mit Urteil vom 16. Dezember 2008 (11 LC 228/08) hat 
das niedersächsische Oberverwaltungsgericht das Urteil 
des Verwaltungsgerichts Hannover vom 22. Mai 2008 
(10 A 2412/07) bestätigt, dass die Führung der INPOL- 
Verbunddatei „Gewalttäter Sport“ durch das BKA nur 
dann rechtmäßig ist, wenn das BMI durch Rechtsverord- 
nung gemäß § 7 Absatz 6 BKAG das Nähere über die Art 
der Daten bestimmt, die in dieser Datei gespeichert wer- 
den dürfen. Das Urteil ist nicht nur für die Rechtmäßig- 
keit der Hooligan-Datei bedeutsam, sondern kann Aus- 
wirkungen auf alle im Rahmen von INPOL geführten 
Verbunddateien haben. 

Im Rahmen der Anhörungsverfahren zu Errichtungsan- 
ordnungen für Verbunddateien des polizeilichen Informa- 
tionssystems INPOL habe ich immer wieder das Fehlen 
der entsprechenden Rechtsverordnung moniert. Die Auf- 
fassung des BMI, wonach die Rechtsverordnung keine 
Zulässigkeitsvoraussetzung für die Datenverarbeitung in 
den Verbunddateien sei, sondern im Hinblick auf die übri- 
gen Regelungen des BKA-Gesetzes nur deklaratorische 
Bedeutung habe, wird weder durch den Wortlaut der ein- 
schlägigen Regelungen noch durch die Gesetzesmateria- 
lien zum BKA-Gesetz gestützt. 

Eine nähere Bestimmung der Art der Daten, die in Ver- 
bunddateien verarbeitet werden dürfen, erfolgt durch das 
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BKA-Gesetz nicht hinreichend. Eine Konkretisierung der 
Datenkategorien und des Datenumfangs in Verbundda- 
teien wird zwar üblicherweise in den nach § 34 BKAG zu 
erlassenen Dateierrichtungsanordnungen vorgenommen. 
Bei diesen Errichtungsanordnungen handelt es sich je- 
doch nicht um Gesetze im materiellen Sinne, sondern nur 
um interne Verwaltungsvorschriften. Während die 
Rechtsverordnung gemäß § 7 Absatz 6 BKAG der Zu- 
stimmung des Bundesrates und damit eines Verfassungs- 
organes des Bundes bedarf, unterliegen Errichtungsan- 
ordnungen von Verbunddateien lediglich der Zustimmung 
der Landesinnenverwaltungen. Zudem sind sie häufig als 
vertraulich eingestuft und damit für die Öffentlichkeit 
nicht zugänglich. Schließlich bestimmt auch § 13 
Absatz 1 BKAG, dass eine Datenübermittlung der Länder 
an die Zentralstelle BKA nach Maßgabe der Rechtsver- 
ordnung gemäß § 7 Absatz 6 BKAG zu erfolgen hat. 

Sollte das BMI auch vor dem Hintergrund des Urteils des 
niedersächsischen OVG an seiner Position festhalten und 
auf den Erlass einer Rechtsverordnung verzichten, ris- 
kiert es damit, dass letztlich die Gesamtheit der in Ver- 
bunddateien stattfindenden polizeilichen Datenverarbei- 
tung durch Gerichte für rechtswidrig erklärt wird. 

4.4 Bundespolizei - Noch mehr 
Videoüberwachung 

Nach einer Änderung des Bundespolizeigesetzes darf die 
Bundespolizei Daten aus Videoüberwachungsanlagen bis 
zu einem Monat speichern. Auch auf Flughäfen soll der 
Einsatz von Videotechnik zu Überwachungszwecken aus- 
geweitet werden. 

Das Thema Videoüberwachung ist ein datenschutzrechtli- 
cher Dauerbrenner. Seit geraumer Zeit wird die Überwa- 
chung insbesondere auch öffentlicher Räume sukzessive 
ausgedehnt. Bereits in früheren Tätigkeitsberichten (zu- 
letzt 21. TB Nr. 4.2 f) habe ich mich wiederholt mit die- 
sem Thema beschäftigt. 

Der durch das Dritte Gesetz zur Änderung des Bundes- 
polizeigesetzes (BPolG) neu formulierte § 27 BPolG ge- 
stattet es nun, Daten aus der Videoüberwachung von Ob- 
jekten, die dem Schutz der Bundespolizei unterliegen, 
wie z. B. Flughäfen oder Bahnhöfe, bis zu 30 Tage zu 
speichern. Bisher waren die Aufzeichnungen unverzüg- 
lich zu löschen, ln der Praxis bedeutete dies, dass die Da- 
ten nach maximal 48 Stunden gelöscht wurden. 

Damit fällt bei der anlasslos durchgeführten Videoüber- 
wachung durch die Bundespolizei, die große Bereiche des 
öffentlichen Verkehrs (Bahnanlagen, Flughäfen u. a.) ab- 
deckt, nun das datenschutzrechtliche Korrektiv einer kurz 
bemessenen Speicherfrist weg. Die Änderung des 
§ 27 BPolG folgte nach Vorlage eines Berichtes des Un- 
terausschusses Führung, Einsatz, Kriminalitätsbekämp- 
fung (UA FEK) des Arbeitskreises 11 „Innere Sicherheit“ 
der Ständigen Konferenz der Innenminister und -Senato- 
ren der Länder (IMK), der sich - auch vor dem Hinter- 
grund der strafverfolgungs- und polizeiermittlungsmäßi- 
gen Erfahrungen mit den Kölner „Kofferbombem“ - mit 


„Videoaufzeichnungen öffentlicher und nicht-öffentlicher 
Stellen“ beschäftigte und im Ergebnis eine Ausdehnung 
der zulässigen Speicherdauer auf „mindestens zehn Tage“ 
empfohlen hatte. Ich habe daher weiterhin erhebliche 
Vorbehalte gegenüber der nun pauschal festgelegten Spei- 
cherungshöchstdauer von einem Monat. 

Bereits vor der Gesetzesänderung hatte ich stets für ein 
differenziertes Vorgehen plädiert, orientiert insbesondere 
am Gefährdungsgrad der überwachten Örtlichkeiten. Lei- 
der wurde diese Anregung bei der in aller Eile, ohne an- 
gemessene parlamentarische Beratung, beschlossenen 
Gesetzesänderung nicht aufgegriffen. 

Allerdings begrüße ich es, dass die Bundespolizei meine 
Anregungen insoweit aufgegriffen hat, als nach den Mus- 
tererrichtungsanordnungen für die dafeimäßige Verarbei- 
tung von Daten aus der Videoüberwachung von Bahn- 
anlagen oder Flughäfen grundsätzlich eine nur zehntägige 
Speicherfrist erfolgen soll, die nur bei besonderen Anläs- 
sen auf 30 Tage ausgedehnt werden darf 

Der Einsatz von Videokameras durch die Bundespolizei 
soll auch auf Flughäfen erweitert werden. Dabei soll die 
Bundespolizei - ähnlich wie bei Anlagen der Deutschen 
Bahn AG (vgl. 21. TB Nr. 4.2.2) - auf die Überwa- 
chungskameras der privaten Betreibergesellschafl zu- 
rückgreifen, wofür eine besondere Nutzungsvereinbarung 
nötig ist. 

Ich begrüße auch die Zusicherung des BMI, dass neu zu 
beschaffende Videokameras die Anforderungen des von 
meiner Dienststelle und dem Bundesamt für Sicherheif in 
der Informationstechnik entwickelten datenschutzrechtli- 
chen Profils „Common Criteria Protection Profile Soft- 
ware zur Verarbeitung von personenbezogenen Bild- 
daten“ erfüllen sollen (s. auch Nr. 8.1). 

4.5 Ermittlungsverfahren der General- 
bundesanwaltschaft 

Bei Ermittlungsverfahren der Generalbundesanwalt- 
schaft stellte sich die Frage der Rechtmäßigkeit des Voll- 
zugs von Postbeschlagnahmen sowie der Durchführung 
der Telekommunikationsüberwachung. 

Im Zusammenhang mit einer Postbeschlagnahme war zu 
klären, inwieweit Polizisten als Hilfsbeamte der Staats- 
anwaltschaft mit dem Vollzug des Beschlagnahme- 
beschlusses beauftragt werden dürfen. Dabei hatte das 
Postuntemehmen die der Postbeschlagnahmeanordnung 
unterliegenden Postsendungen in seinen Räumen ausge- 
sondert und Polizeibeamten zur weiteren äußerlichen In- 
augenscheinnahme vorgelegt. Ein dabei beschlagnahmter 
Brief wurde in Anwesenheit eines Staatsanwaltes von den 
Polizeibeamten geöffnet. 

Nach Prüfung der Sach- und Rechtslage habe ich in der 
Angelegenheit keinen datenschutzrechtlichen Verstoß 
festgestellt und mich der Auffassung der Generalbundes- 
anwaltschaft angeschlossen, dass diese Maßnahme in 
Einklang mit den §§ 99, 100 StPO stand. Die Beschlag- 
nahmeanordnung betraf ausschließlich solche Postsen- 
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düngen, die naeh ihrem äußeren Erseheinungsbild dureh 
das Fehlen eines Absenders gekennzeiehnet waren. Die- 
ses Aussonderungskriterium sehloss aus, dass bei der In- 
augenseheirmahme dureh Polizeibeamte der briefliehe 
Kommunikationsvorgang zwisehen identifizierbaren Per- 
sonen bewusst zur Kenntnis genommen wurde. Das kurz- 
zeitige Betraehten eines Briefumsehlags zur Feststellung 
des Vorhandenseins einer Absenderangabe stellt keine 
staatliehe Kenntnisnahme oder Erfassung eines Kommu- 
nikationsvorganges und damit keinen Eingriff in das 
dureh Artikel 10 GG gesehützte Brief- und Postgeheim- 
nis dar. Aueh die Art und Weise der Öffnung des be- 
sehlagnahmten Briefes entspraeh dem Regelungsgehalt 
des § 100 Absatz 3 StPO. 

Im Zusammenhang mit der Durehführung einer Telekom- 
munikationsüberwaehung von Ansehlüssen einer An- 
waltskanzlei habe ieh kontrolliert, inwieweit das damit 
beauftragte BKA die einsehlägigen gesetzliehen Regelun- 
gen sowie den zugrunde liegenden Besehluss des Ermitt- 
lungsriehters beim Bundesgeriehtshof beaehtet hatte. Von 
Interesse war vor allem, wie den sehützenswerten Belan- 
gen von Mandanten des Anwaltsbüros bei erkennbar 
nieht verfahrensrelevanten Gespräehsinhalten vor dem 
Hintergrund der Vorgaben des riehterliehen Besehlusses 
Reehnung getragen wurde. 

Zwar habe ieh mieh davon überzeugen können, dass bei 
der Durehführung der Überwaehung und Aufzeiehnung 
der Telekommunikation dureh das BKA der Grundsatz 
der Erforderliehkeit und Verhältnismäßigkeit beaehtet 
wurde. Die vom BKA zum Sehutz von nieht verfahrens- 
relevanten Mandantengespräehen veranlassten Maßnah- 
men entspraehen hingegen nieht den Vorgaben des 
Ermittlungsriehters in der Begründung des Überwa- 
ehungsbesehlusses. Während dort ausgeführt war, dass 
aueh Uhrzeit und Dauer der Verbindung nieht einsehbar 
sein sollen, waren diese Angaben beim BKA für die 
Saehbearbeifer jederzeif abrufbar. Lediglieh Telefon- 
bzw. Faxnummem der Verbindungsparfner waren un- 
kenntlieh gemaeht. 

Die Generalbundesanwalfsehaft vertrat hierzu die Auffas- 
sung, dass damit dem Sehutz von nieht verfahrensrele- 
vanten Mandantengespräehen Genüge getan sei. Der 
maßgebliehe Rahmen für die Durehführung riehterlieh 
angeordnefer Ermittlungshandlungen ergebe sieh allein 
aus dem Tenor des riehterliehen Besehlusses, nieht je- 
doeh aus seinen Gründen. Soweit dort erwähnt sei, dass 
Uhrzeit und Dauer eines mit einem Beweisverwertungs- 
verbot belegten Telefongespräehs nieht einsehbar sein 
sollen, handele es sieh lediglieh um eine nieht verbindli- 
ehe Durehführungsanweisung. 

Ieh vertrete hingegen die Auffassung, dass die riehterli- 
ehe Anordnung der Überwaehung und Aufzeiehnung der 
Telekommunikation im Rahmen eines Ermittlungsverfah- 
rens, die gemäß § 100b Absatz 2 Satz 2 Nummer 3 StPO 
u. a. Art, Umfang und Dauer der Maßnahme anzugeben 
hat, für die beanfragende Strafverfolgungsbehörde aueh 
hinsiehtlieh ihrer Begründung bindend ist. Zwar sehien in 


dem konkreten Fall der Sehutz nieht verfahrensrelevanter 
Mandantengespräehe dadureh erreieht zu sein, dass die 
Telefon- bzw. Faxnummer der Verbindungspartner nieht 
einsehbar war. Gleiehwohl hatte die Generalbundesan- 
waltsehafl bzw. das BKA die riehterliehe Anordnung 
nieht beaehtet, aueh Uhrzeit und Dauer dieser Gespräehe 
unkenntlieh zu maehen. 

Auf meinen Hinweis hin wurden im BKA auf Anordnung 
der Staatsanwaltsehaft sehließlieh die Verbindungsdaten 
und Gespräehsinhalte sämtlieher mit einem Beweisver- 
wertungsverbot belegten Verbindungen gelöseht. 

4.6 Bundeszentralregister beim Bundesamt 
für Justiz 

Durch Novellierung des Bundeszentralregistergesetzes 
(BZRG) soll die Erteilung eines ,, erweiterten Führungs- 
zeugnisses “ für Personen ermöglicht werden, die auf- 
grund beruflicher oder ehrenamtlicher Tätigkeit in einem 
besonderen Näheverhältnis zu Kindern und Jugendlichen 
stehen. 

Das BMJ hat Ende 2008 den Referentenentwurf eines 
Fünften Gesetzes zur Änderung des BZRG vorgelegt, 
weleher das Ziel verfolgt, den Sehutz von Kindern und 
Jugendliehen vor Straftaten zu verbessern, insbesondere 
dann, wenn diese Straftaten in der Ausübung beruflieher 
oder ehrenamtlieher Tätigkeiten mit Minderjährigen ge- 
sehehen. Diese Zielsetzung unterstütze ieh, ebenso wie 
den Ansatz des Gesetzentwurfes, das Ziel dureh Einfüh- 
rung eines sog. erweiterten Führungszeugnisses nur für 
besfimmfe Personengruppen, die aufgrund ihrer berufli- 
ehen oder ehrenamfliehen Täfigkeif in einem spezifisehen 
Näheverhältnis zu Kindern und Jugendliehen stehen, zu 
erreiehen. Mit dieser Problematik hatte sieh bereits zu 
Beginn des Jahres 2008 der Bundesrat befasst. Aueh die 
75. Konferenz der Datensehutzbeauftragten des Bundes 
und der Länder hat sieh im Frühjahr 2008 mit dieser The- 
matik besehäftigt. ln meiner Stellungnahme zu dem Refe- 
rentenentwurf habe ieh allerdings Bedenken hinsiehtlieh 
des Umfangs der in ein erweitertes Führungszeugnis auf- 
zunehmenden Verurteilungen und bezüglieh der Normen- 
klarheit der Regelung geäußert. Die Ressortberatungen 
waren bei Redaktionssehluss noeh nieht abgesehlossen. 

Das Bundeszentralregister, das seit dem 1 . Januar 2007 
nieht mehr beim Generalbundesanwalt, sondern bei dem 
neu gegründeten Bundesamt für Justiz geführt wird, ent- 
hält nieht nur Eintragungen zu strafreehtliehen Verurtei- 
lungen, sondern aueh zu behördlichen und gerichtlichen 
Entscheidungen, z. B. sog. „Schuldunfähigkeitsver- 
merke“ infolge gerichtlicher Freisprüche wegen Schuld- 
unfähigkeit. Somit umfasst das Bundeszentralregister 
personenbezogene Daten von äußerst sensiblem Charak- 
ter, die nur einem eng begrenzten Empfängerkreis be- 
kannf gemacht werden dürfen. Um dies sicherzustellen, 
enthalten das BZRG und die einschlägigen Verwaltungs- 
vorschriften eine Vielzahl verfahrenssichemder Regelun- 
gen. 
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Das BMJ hat die aus dem Jahre 1985 stammenden 
Verwaltungsvorschriften zum BZRG neu gefasst und ak- 
tualisiert. So ist nun im Regelfall die Anlieferung von In- 
formationen auf elektronischem Wege in einem automati- 
sierten Mitteilungs- und Auskunftsverfahren (AuMiAu) 
vorgesehen. Gegenüber dem BMJ hatte ich Vorbehalte 
hinsichtlich der im Entwurf der neuen Verwaltungsvor- 
schrift enthaltenen Übermittlungsvariante geäußert, drin- 
gende Anfragen auch telefonisch oder per Telefax an das 
Bundesamt für Justiz richten zu können. Bei dieser Ver- 
fahrensweise kann das BMJ die Identität und Berechti- 
gung der Antrag stellenden Person nicht angemessen 
prüfen, so dass sensible Daten aus dem Bundeszentralre- 
gister in falsche Hände gelangen könnten. Daher begrüße 
ich es, dass die am 1 . Januar 2009 in Kraft getretene Ver- 
waltungsvorschrift zum BZRG meine Bedenken berück- 
sichtigt. 

4.7 Nachrichtendienste 

4.7.1 Bundesamt für Verfassungsschutz 

Bei der Erteilung von Auskünften an die Betroffenen legt 
das Bundesamt für Verfassungsschutz (BfV) einen zu 
strengen Maßstab an und missachtet damit einen bereits 
im Jahre 1993 gefassten Beschluss des Deutschen Bun- 
destages. 

Im Berichtszeitraum haben mich mehrere Eingaben be- 
troffener Bürger erreicht, die sich darüber beklagten, dass 
das BfV nur unzureichend Auskunft über dort gespei- 
cherte Daten erteilt hat. Nach § 15 Absatz 1 BVerfSchG 
erteilt das BfV dem Betroffenen über die zu seiner Person 
gespeicherten Daten auf Antrag unentgeltlich Auskunft, 
soweit er hierzu auf einen konkreten Sachverhalt hinweist 
und ein besonderes Interesse an einer Auskunft darlegt. 
Die Auskunft des BfV beschränkte sich in vielen Fällen 
auf den vorgetragenen Sachverhalt, ln den meisten dieser 
Fälle lagen zu den vorgetragenen Sachverhalten keine 
Datenspeicherungen vor. Eine weitergehende Auskunft 
zu sonstigen, von dem Betroffenen nicht angesprochenen 
Sachverhalten kommt aus Sicht des BfV auch nicht im 
Wege des Ermessens in Betracht, da ihr die Ausfor- 
schungsgefahr entgegenstehe. 

Angesichts der herausragenden Bedeutung des Aus- 
kunftsrechts für die Wahrung des Grundrechts auf infor- 
mationeile Selbstbestimmung halte ich diese Praxis für 
nicht hinnehmbar. Sie beruht aus meiner Sicht auf einer 
Fehlinterpretation des § 15 BVerfSchG und steht auch im 
Widerspruch zu dem Beschluss des Deutschen Bundes- 
tages vom 5. Februar 1993 (vgl. Bundestagsdruck- 
sache 12/4094), in dem der Bundesregierung empfohlen 
wird, den Umfang der Auskunft nicht zwingend auf Spei- 
cherungen zu dem vorgetragenen Sachverhalt zu be- 
schränken. Jedenfalls rechtfertigt die vom BfV herange- 
zogene pauschale Begründung einer latent vorhandenen 
abstrakten Ausforschungsgefahr sein Auskunftsverhalten 
nicht. 


Ich habe daher das BfV aufgefordert, seine Auskunftspra- 
xis verfassungskonform auszugestalten. Eine Antwort 
hierzu lag bei Redaktionsschluss nicht vor. 

4.7.2 Militärischer Abschirmdienst 

Im Rahmen meiner Anhörung zu einer Dateianordnung 
hat das BMVg sich geweigert, mir eine zwischen dem 
MAD und dem BND getroffene Vereinbarung über die Zu- 
sammenarbeit bei besonderen Auslandsverwendungen 
der Bundeswehr zu überlassen. Dies habe ich als schwer- 
wiegenden Verstoß gegen die in § 24 Absatz 4 BDSG nor- 
mierte Mitwirkungspflicht förmlich beanstandet. Eine an- 
dere Regelung in dieser Dateianordnung ist mit dem 
Grundrecht auf informationeile Selbstbestimmung nicht 
vereinbar. 

Nach § 8 MADG hat der MAD für jede automatisierte Da- 
tei mit personenbezogenen Daten eine Dateianordnung 
nach § 14 BVerfSchG zu erstellen, die der Zustimmung des 
BMVg bedarf und vor deren Erlass ich anzuhören bin. So 
hat mir das BMVg den Entwurf einer Anordnung für eine 
Dafei zur Anhörung zugeleifef, die als Auswerte- und Or- 
ganisationsmittel zur Aufgabenerfüllung des MAD wäh- 
rend einer besonderen Auslandsverwendung der Bundes- 
wehr gemäß § 14 Absafz 1 MADG genutzf wird. Bei den 
Auslandsverwendungen der Bundeswehr arbeiten MAD 
und BND eng zusammen. Die Einzelheiten dieser Zusam- 
menarbeit sind für jeden Einsafz in einer Vereinbarung 
zwischen dem MAD und dem BND zu regeln, die der Zu- 
stimmung des Chefs des Bundeskanzleramfes und des 
BMVg bedarf und über die das Parlamenfarische Konfroll- 
gremium zu unterrichten ist (§ 14 Absatz 6 Satz 4 MADG). 
Im Rahmen des Anhörungsverfahrens habe ich das BMVg 
um Übersendung der für diesen Auslandseinsatz geschlos- 
senen Vereinbarung gebeten. Dies hat das BMVg mit der 
Begründung abgelehnt, ein Zusammenhang mit meiner 
„informatorischen Beteiligung“ am ministeriellen Geneh- 
migungsverfahren der Dateianordnung und der für die 
Auslandseinsäfze der Bundeswehr mit dem BND abge- 
schlossenen Vereinbarung sei nicht erkennbar. Im Übrigen 
enthalte die Vereinbarung keine Regelung zum Umgang 
mit personenbezogenen Daten. 

Kasten zu Nr. 4.7.2 


§ 6 Absatz 2 MADG 

(2) ln Dateien oder zu ihrer Person geführten Akten 
gespeicherte Daten über Minderjährige sind nach zwei 
Jahren auf die Erforderlichkeit der Speicherung zu über- 
prüfen und spätestens nach fünf Jahren zu löschen, es 
sei denn, dass nach Eintritt der Volljährigkeit weitere 
Erkenntnisse nach § 1 Absatz 1 oder § 2 angefallen 
sind. Dies gilt nicht, wenn der Betroffene nach § 1 Ab- 
satz 3 überprüft wird. Die Speicherung personenbezoge- 
ner Daten über Minderjährige vor Vollendung des 
16. Le-bensjahres in zu ihrer Person geführten Akten 
und Dateien ist unzulässig. 
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Abgesehen davon, dass es sich bei meiner Anhörung 
nicht um eine informatorische Beteiligung, sondern um 
eine nach § 8 MADG i. V. m. § 14 Absatz 1 
Satz 2 BVerfSchG institutionalisierte formale Anhörung 
handelt, verstößt die Weigerung des BMVg gegen § 24 
Absatz 4 BDSG Nach dieser Vorschrift haben die öffent- 
lichen Stellen des Bundes mich bei meiner Aufgaben- 
erfüllung zu unterstützen und mir dabei Auskunft zu 
meinen Fragen sowie Einsicht in alle Unterlagen zu ge- 
währen. Zu diesen Unterlagen gehört auch die hier in 
Rede stehende Vereinbarung zwischen dem MAD und 
dem BND. Da mir das BMVg auch nach wiederholter 
Bitte die Vereinbarung nicht zugänglich gemacht hat, 
habe ich dies als schwerwiegenden Verstoß gegen die 
Mitwirkungspflicht gemäß § 25 Absatz 1 BDSG förmlich 
beanstandet. 

ln seiner Erwiderung vertritt das BMVg die Auffassung, 
ein Verstoß gegen die Mitwirkungspflicht liege nicht vor. 
Gleichwohl hat es mir ohne Anerkennung einer rechtli- 
chen Verpflichtung eine Mustervereinbarung nach § 14 
Absatz 6 MADG zur Zusammenarbeit von MAD und 
BND bei besonderen Auslandsverwendungen der Bun- 
deswehr übersandt. Dies ist jedoch nicht ausreichend, da 
die datenschutzrechtlichen Regelungen von mir nur in 
Bezug auf die konkret für den jeweiligen Auslandseinsatz 
getroffene Vereinbarung bewertet werden können. Im Üb- 
rigen hat sich gezeigt, dass bereits die übersandte Muster- 
vereinbarung entgegen der Behauptung des BMVg Rege- 
lungen zum Umgang mit personenbezogenen Daten 
enthält bzw. darauf ausgerichtet ist. Das BMVg beharrt 
dennoch auf seiner Weigerung. 

Bei einem anderen Punkt dieser Dateianordnung habe ich 
mit Blick auf das MADG verfassungsrechtliche Zweifel. 
Die Dateianordnung sieht vor, dass eine Berichtigung, 
Löschung oder Sperrung der in der Datei gespeicherten 
Daten nur dann erfolgt, wenn die Daten im Inland erho- 
ben worden sind oder sich auf deutsche Staatsangehörige 
beziehen. Dies würde im Umkehrschluss bedeuten, dass 
für im Ausland über Ausländer erhobene Dafen keine sich 
aus § 7 MADG (Berichtigung, Löschung und Sperrung 
von Daten) ergebenden datenschutzrechtlichen Pflichten 
ergeben. Da aber unzweifelhaft ist, dass auch die Erhe- 
bung, Verarbeitung und Nutzung solcher Daten - unbe- 
schadet des Wortlauts des § 14 Absatz 4 Satz 1 MADG - 
einen Eingriff in das Persönlichkeitsrecht darstellt, ist ein 
differenzierter Grundrechtsschutz je nach dem Ort der 
Datenerhebung oder der fremden Staatsangehörigkeit 
nicht vertretbar. Die Regelung des § 14 Absatz 4 
Satz 1 MADG würde bei dieser Auslegung einen grund- 
rechts- und kontrollfreien Raum schaffen. Das BMVg 
wendet dagegen ein, dass aus Gründen schutzeffektiver 
Einsatzabschirmung eine weitergehende Möglichkeit zur 
Erhebung und Verarbeitung von Daten - z. B. auch zu 
Minderjährigen - bestehen müsse und nicht durch eine 
über den Wortlaut des § 14 Absatz 4 Satz 1 MADG hi- 
nausgehende Anwendung des § 6 Absatz 2 MADG (Ver- 
bot der Speicherung von Daten Minderjähriger - vgl. 
Kasten zu Nr. 4.7.2) ausgeschlossen werden dürfe. Diese 
Argumentation, die zwar mit Blick auf die Gefährdungs- 


lage bei Auslandseinsäfzen der Bundeswehr versfändlich 
sein mag, lässf jedoch die verfassungsrechtlichen Schran- 
ken außer Betracht. Ich habe daher eine klarstellende Än- 
derung des § 14 Absatz 4 Satz 1 MADG angeregt und das 
BMVg darüber hinaus gebeten, die vorliegende Datei- 
anordnung anzupassen. 

4.7.3 Bundesnachrichtendienst 

4.7.3. 1 Überwachung von Journaiisten 

Eine über mehrere Jahre andauernde Überwachung eines 
Journalisten durch den BND war rechtswidrig. 

Im 21. TB (Nr. 5.7.2) hatte ich über die Eingabe eines 
Journalisten berichtet, der sich über eine mehrere Jahre 
andauernde Beobachtung durch den BND beklagt hatte. 
Inzwischen kann ich über das Ergebnis meiner diesbezüg- 
lichen Prüfüngen berichten. Die Überwachung dieses 
Journalisten war rechtswidrig - anders als in den beiden 
anderen Fällen, über die ich ebenfalls berichtet hatte. Der 
Journalist war über mehrere Jahre aus Gründen, auf die 
ich aus Geheimhaltungserwägungen nicht näher eingehen 
kann, gezielt vom BND unter Einsatz nachrichtendienstli- 
cher Mittel beobachtet worden. Eine solche verdeckte, 
also heimliche Informationsbeschaffung ist dem BND 
nach § 3 BNDG nur erlaubt, wenn Tatsachen die An- 
nahme rechtfertigen, dass dies zur Erfüllung seiner Auf- 
gaben erforderlich isf. Diese vom Gesefzgeber geforderte 
hohe Eingriffsschwelle, nämlich das Vorliegen von Tafsa- 
chen, war nach meinen Fesfsfellungen im vorliegenden 
Falle nicht erreicht. Der BND hat nach meiner Kontrolle 
die zu Unrecht erhobenen und in Akten erfassten Daten 
des Petenten gesperrt und zugesagt, künftig die Vorgaben 
des § 3 BNDG einzuhalten und hierbei den in Arti- 
kel 5 GG gewährten Schutzbereich der Pressefreiheit un- 
eingeschränkt zu gewährleisten. 

4.7.3.2 Auskunftsverpflichtung des BND auch 
bezüglich Akten 

Trotz des nicht eindeutigen Gesetzeswortlauts ist der 
BND auch zur Auskunftserteilung aus Akten verpflich- 
tet. Das Bundesverwaltungsgericht hat meine Auffas- 
sung mit der Entscheidung vom 28. November 2007 be- 
stätigt. 

Ein Petent hatte sich im Jahre 2006 an mich gewandt, 
weil der BND ihm auf sein Auskunftsersuchen hin ledig- 
lich Auskunft zur Speicherung personenbezogener Daten 
in Dateien, nicht jedoch zu solchen in Akten erteilt hatte. 
Ich hatte hierüber im 21. TB (Nr. 5.7.7) berichtet. Der 
BND hatte seine Entscheidung auf den Wortlaut des 
§ 7 BNDG gestützt, wonach Auskunft nur über die nach 
§ 4 BNDG - also in Dateien - gespeicherten Daten zu er- 
teilen sei. Da diese Auslegung des BND, die vom Bun- 
deskanzleramt gestützt wird, nicht im Einklang mit der 
verfassungsgerichtlichen Rechtsprechung steht, hatte ich 
den BND gebeten, die Vorschrift des § 7 BNDG verfas- 
sungskonform auszulegen und - ebenso wie beim BfV 
und beim MAD - Auskunft auch aus Akten zu erteilen. 



Deutscher Bundestag - 16. Wahlperiode 


-63- 


Drucksache 16/12600 


Diesem Petitum ist der BND nicht gefolgt, ln dem Ver- 
fahren beim Bundesverwaltungsgericht hat der Petent 
schließlich Recht bekommen, ln der Entscheidung vom 
28. November 2007 - 6 A 2.07 - hat das Gericht meine 
Rechtsauffassung bestätigt und den BND verpflichtet, 
dem Kläger grundsätzlich auch die von ihm begehrte 
Auskunft aus Akten zu erteilen. 

Im Lichte dieser Entscheidung sollte § 7 BNDG bei der 
demnächst zu erwartenden Novellierung eindeutig geän- 
dert werden. 

4.8 Sicherheitsüberprüfung 

4.8.1 Notwendigkeit zur Änderung des SÜG 

Mit dem Ausscheiden eines Betroffenen aus einer sicher- 
heitsempfindlichen Tätigkeit muss die Nachberichts- 
pflicht enden. § 18 Absatz 5 SÜG, wonach die mitwir- 
kende Behörde erst fünf Jahre nach dem Ausscheiden aus 
der sicherheitsempfmdlichen Tätigkeit zu unterrichten ist, 
verhindert dies jedoch. 

Nach § 16 Absatz 1 SÜG haben sich die zuständige Stelle 
und die mitwirkende Behörde nach Abschluss der Sicher- 
heitsüberprüfung über bekannt gewordene Erkenntnisse 
zu unterrichten. Die Nachberichtspflicht soll gewährleis- 
ten, dass nachträglich entstehende Sicherheitsrisiken be- 
reits im Ansatz erkannt werden. Mit dem Ausscheiden 
aus der sicherheitsempfindlichen Tätigkeit muss diese 
Nachberichtspfiicht jedoch auslaufen. Erkenntnisse, die 
nach dem Ausscheiden eines Betroffenen aus der sicher- 
heitsempfindlichen Tätigkeit bekannt werden, dürfen 
nicht mehr zwischen der zuständigen Stelle und der mit- 
wirkenden Behörde ausgetauscht werden. Die Unterrich- 
tung ist für die Gewährleistung des Verschlusssachen- 
schutzes nicht mehr erforderlich, da der Betroffene nach 
seinem Ausscheiden aus der sicherheitsempfindlichen 
Tätigkeit kein Geheimnisträger mehr ist. 

Allerdings verhindert das SÜG, dass die Berichtspflicht 
mit dem Ausscheiden aus der sicherheitsempfindlichen 
Tätigkeit endet. Die zuständige Stelle ist nach § 18 
Absatz 5 Satz 2 SÜG verpflichtet, die mitwirkende Be- 
hörde erst nach Ablauf von fünf Jahren nach dem Aus- 
scheiden aus der sicherheitsempfindlichen Tätigkeit hie- 
rüber zu unterrichten. Die mitwirkende Behörde wird 
daher, weil ihr das Ausscheiden des Betroffenen nicht be- 
kannt ist, während dieses Fünijahreszeitraums ihrer 
Nachberichtspfiicht weiterhin nachkommen. Dies halte 
ich aus Gründen des Persönlichkeitsschutzes des Betrof- 
fenen für unzulässig. Ich habe daher das BMI gebeten, 
das Verfahren gemäß § 1 8 Absatz 5 SÜG dahingehend zu 
ändern, dass das Ausscheiden aus der sicherheitsempfind- 
lichen Tätigkeit der mitwirkenden Behörde unverzüglich 
anzuzeigen ist. Bis zu einer gesetzlichen Änderung - so 
habe ich weiter angeregt - sollte die geänderte Verfah- 
rensweise im Wege eines Rundschreibens bekannt gege- 
ben werden. 


Ich bedauere es, dass das BMI meine Anregung nicht 
aufgegriffen hat. Die Nachberichtspfiicht sei zwingend 
erforderlich, um im Verjährungszeitraum bei der mitwir- 
kenden Behörde nachträglich anfallende sicherheits- 
erhebliche Erkenntnisse durch die zuständige Stelle 
daraufhin prüfen zu können, ob auf Grund dieser Er- 
kenntnisse ein Geheimnisverrat begangen worden sein 
könnte und daher strafrechtliche Ermittlungen veranlasst 
werden müssten. Der Grund für die fünfjährige Frist liege 
in der Verjährungsfrist für den Tatbestand des Geheimnis- 
verrats nach § 353b StGB. 

Demgegenüber halte ich an meiner Auffassung fest. Er- 
hebung, Verarbeitung und Nutzung personenbezogener 
Daten im Rahmen der Sicherheitsüberprüfung unterliegen 
einer strikten Zweckbindung, nämlich der Gewährleis- 
tung des Verschlusssachenschutzes bzw. des vorbeugen- 
den personellen Sabotageschutzes. Dieser Zweck endet 
mit dem Ausscheiden des Betroffenen aus der Tätigkeit, 
für die eine Sicherheitsüberprüfung durchgeführt wurde. 
Die vom BMI angeführte Begründung, die Nachberichts- 
pfiicht müsse zum Zwecke der Prüfung auf eine mögliche 
strafrechtliche Relevanz bestehen bleiben, verstößt gegen 
den in § 21 Absatz 1 SÜG verankerten Zweckbindungs- 
grundsatz. Danach dürfen personenbezogene Daten nur 
für die mit der Sicherheitsüberprüfung verfolgten Zwecke 
zum Zwecke der Verfolgung von Straftaten von erheb- 
licher Bedeutung sowie für Zwecke parlamentarischer 
Untersuchungsausschüsse genutzt und übermittelt wer- 
den. 

Ich werde daher weiterhin auf eine Änderung des § 18 
Absatz 5 SÜG drängen. 

4.8.2 Kontrollen 

Bei meinen Kontrollen von Sicherheitsüberprüfungen ge- 
mäß SÜG habe ich wie bereits in der Vergangenheit Feh- 
ler festgestellt. 

Im Berichtszeitraum habe ich Kontrollen der Sicherheits- 
überprüfungsverfahren im öffentlichen und im nicht-öf- 
fentlichen Bereich durchgeführt. Dabei habe ich erstmals 
auch Sicherheitsüberprüfungen im Rahmen des durch das 
Terrorismusbekämpfungsgesetz 2002 eingeführten vor- 
beugenden personellen Sabotageschutzes nach § 1 
Absatz 4 SÜG kontrolliert (vgl. 19. TB Nr. 20.1). 

Erfreulich war, dass das kontrollierte Unternehmen bei 
der Festlegung von sicherheitsempfindlichen Stellen be- 
hutsam vorgegangen ist und so der Kreis der Betroffenen 
klein blieb. Bei der Kontrolle von Sicherheitsakten 
musste ich dagegen feststellen, dass meine Appelle zur 
Änderung der Praxis offensichtlich wenig gefruchtet ha- 
ben. 

So habe ich mehrfach festgestellt, dass Löschungs- bzw. 
Vemichtungsfristen nicht eingehalten wurden, weil der 
Geheimschutzbeauftragte oder der Sicherheitsbevoll- 
mächtigte das Ausscheiden eines Mitarbeiters aus der si- 
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cherheitsempfindlichen Tätigkeit nicht rechtzeitig erfah- 
ren hatte oder das tatsächliche Datum des Ausscheidens 
nicht eindeutig festgestellt worden war (vgl. 21. TB 
Nr. 5. 8. 3. 2). Ich begrüße es, dass das BMI nunmehr alle 
obersten Bundesbehörden darauf hingewiesen hat, dass 
beim Ausscheiden von Mitarbeitern aus der sicherheits- 
empfindlichen Tätigkeit der Geheimschutzbeauftragte 
unverzüglich zu informieren ist. 

Ein weiteres Problem hat sich erneut beim Zugriff des 
Geheimschutzbeauftragten auf das jeweilige elektroni- 
sche Personalverwaltungssystem gezeigt (vgl. 21. TB 
Nr. 5. 8. 3. 2). Bei dem von mir kontrollierten Bundespoli- 
zeipräsidium hatte der Geheimschutzbeauftragte Zugriff 
auch auf bestimmte Daten zu Personen, die nicht der Ge- 
heimschutzbetreuung unterlagen. Nach meiner Interven- 
tion wurde der lesende Zugriff des Geheimschutzbeauf- 
tragten auf das System wieder unterbunden. 

Da ich befürchte, dass eine derartige Praxis auch bei an- 
deren Behörden und Unternehmen besteht, bedarf es ei- 
ner eindeutigen generellen Regelung, ob und in welchem 
Umfang dem Geheimschutzbeauftragten bzw. dem Si- 
cherheitsbevollmächtigten Zugriff auf das Personalver- 
waltungssystem zu gestatten ist. 

Bei meiner Kontrolle eines Bundespolizeipräsidiums im 
Jahre 2005 hatte ich bemängelt, dass dort Personalmittei- 
lungen, Veränderungsanzeigen und dergleichen durch die 
Personalverwaltung sowohl dem Geheimschutzbeauftrag- 
ten als auch anderen Stellen (z. B. Personalrat, Ver- 
trauensperson der Schwerbehinderten) oft in Form von 
Sammelverfügungen zur Kenntnis gebracht wurden 
(vgl. 21. TB Nr. 5.8.3. 1). Leider musste ich bei der Kon- 
trolle eines anderen Präsidiums im Jahre 2007 den glei- 
chen Mangel feststellen. Von einer Beanstandung nach 
§ 25 BDSG habe ich abgesehen, nachdem das BMI alle 
Dienststellen der Bundespolizei verpflichtet hatte, den 
Geheimschutzbeauftragten ausnahmslos nur solche Infor- 
mationen zugänglich zu machen, die im Einzelfall eine si- 
cherheitsüberprüfte Person betreffen und die für Belange 
des Geheimschutzes relevant sind. Des Weiteren hat das 
BMI die Dienststellen verpflichtet, bei Sammelverfügun- 
gen die Namen Dritter vor Weitergabe an den Geheim- 
schutzbeauftragten unkenntlich zu machen. 

Bei zwei von mir kontrollierten Unternehmen teilten sich 
die Sicherheitsbevollmächtigten das Büro - wenn auch 
zum Teil nur zeitweilig - mit anderen Mitarbeitern, die 
nicht mit Aufgaben der Sicherheitsüberprüfung betraut 
sind. Dies halte ich im Hinblick auf die strengen Aufla- 
gen zur Aufbewahrung von Sicherheitsunterlagen (§ 30 
i. V. m. § 19 Absatz 1 SÜG) für bedenklich. Bei der Mit- 
benutzung des Büros des Sicherheitsbevollmächtigten 
durch eine weitere Person ist - auch bei aller Sorgfalt - 
nicht auszuschließen, dass diese Person Einblick in die 
Sicherheitsakten und den vom Sicherheitsbevollmächtig- 
ten benutzten PC nehmen kann. Zudem kann diese Person 
durch das Mithören von im Einzelfall unvermeidbaren 
Telefonaten und Gesprächen Kenntnis von vertraulichen 


Inhalten erlangen. Ich habe daher das BMWi gebeten, bei 
den kontrollierten Unternehmen für entsprechende orga- 
nisatorische Änderungen zu sorgen. 

Ein grundsätzliches Problem hat sich bei der Kontrolle 
eines Unternehmens gezeigt, das selbst keine 
Verschlusssachen (VS) verwaltet. Dennoch waren alle 
Geschäftsführer einer Sicherheitsüberprüfung unterzo- 
gen worden. Das BMWi rechtfertigt dies damit, dass die 
Überprüfung der Geschäftsleitung nach Nr. 4.1.3 
Absatz 1 des Geheimschutzhandbuches als Teil der Zu- 
verlässigkeitsüberprüfung eines Unternehmens aus- 
drücklich vorgesehen sei. Nach dieser Vorschrift richtet 
sich die Überprüfung der Geschäftsleitung nach der 
höchsten VS-Einstufung der VS-Aufträge des Unterneh- 
mens. Da das kontrollierte Unternehmen keine VS ver- 
waltet, halte ich es für fragwürdig, wenn Geschäftsfüh- 
rer von Unternehmen ohne materiellen Geheimschutz 
einer Sicherheitsüberprüfung unterzogen werden. Da sie 
keinen Zugang zu VS haben und auch der vorbeugende 
personelle Sabotageschutz ausscheidet, sehe ich hierzu 
keine Notwendigkeit. Auch der - höchst theoretische - 
Fall, dass ein Mitglied der Geschäftsleitung im Einzel- 
fall Zugang zu einem betreuten Unternehmen mit mate- 
riellem Geheimschutz bekommt, rechtfertigt nicht die 
Durchführung einer Sicherheitsüberprüfung, die mit 
erheblichen Eingriffen in das Persönlichkeitsrecht ver- 
bunden ist. Sollte die Sicherheitsüberprüfung der Ge- 
schäftsführer mehr den Charakter einer Zuverlässig- 
keitsüberprüfung haben, sähe ich hierfür keine 
gesetzliche Grundlage (vgl. hierzu Nr. 4. 8. 3. 2). 

Ich habe das BMWi zu einer weiteren Stellungnahme auf- 
gefordert, die aber bei Redaktionsschluss noch nicht vor- 
lag. 

4.8.3 Sicherheitsüberprüfungen außerhaib 
des SÜG 

Bei Sicherheits- bzw. Zuverlässigkeitsüberprüfungen gibt 
es einen zunehmenden Wildwuchs. Teilweise stehen Zu- 
verlässigkeitsüberprüfungen aber auch mit dem gelten- 
den Recht nicht in Einklang. 

Zahlreiche Gesetze und Verordnungen enthalten Regelun- 
gen zur Überprüfung der Zuverlässigkeit von Personen. 
Die wichtigsten Regelungen mit detaillierten Verfahrens- 
vorschriften sind das Sicherheitsüberprüftmgsgesetz, das 
Luftsicherheitsgesetz (LuftSiG) und das Atomgesetz (AtG). 
Obwohl die Zielsetzungen dieser Vorschriften in weiten 
Teilen übereinstimmen, weichen die materiellrechtlichen 
Regelungen und die Verfahrensvorschriften zum Teil er- 
heblich voneinander ab. Nachdem im Jahre 2002 durch 
das Terrorismusbekämpfungsgesetz der vorbeugende per- 
sonelle Sabotageschutz in das SÜG aufgenommen wurde 
(vgl. 19. TB Nr. 20.1), stellt sich die Frage, ob weiterhin 
eigenständige Regelungen zur Zuverlässigkeitsüberprü- 
fung von Personen außerhalb des SÜG sinnvoll und erfor- 
derlich sind, da es sich bei den Überprüfungen nach dem 
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LuftSiG und dem AtG um Varianten des vorbeugenden 
personellen Sabotageschutzes handelt. 

Neben diesen gesetzlich geregelten Überprüfungen wer- 
den Personenüberprüfungen auch bei Großveranstaltun- 
gen, z. B. anlässlich der Fußball- Weltmeisterschaft, und 
vielfach von Arbeitgebern durchgeführt, ohne dass es 
hierfür - trotz erheblicher Eingriffe in das Persönlich- 
keitsrecht - eine gesetzliche Grundlage gibt. Es ist daher 
an der Zeit, die Vorschriften über Zuverlässigkeitsüber- 
prüfungen zusammenzuführen und eine für alle Über- 
prüfungsarten geltende einheitliche gesetzliche Grund- 
lage zu schaffen, in die auch die bisher ohne 
Rechtsgrundlage durchgeführten Überprüfungen einzu- 
beziehen sind. 

4.8. 3.1 Atomgesetz 

Die vorgesehenen Gesetzesänderungen fiir atomrechtli- 
che Zuverlässigkeitsüberprüfungen sind datenschutz- 
rechtlich unbefriedigend. 

Im Berichtszeitraum hat mich das BMU bei dem Entwurf 
zur Änderung des § 12b AtG und der atomrechtlichen 
Zuverlässigkeitsüberprüfungsverordnung beteiligt. Mit 
der Gesetzesinitiative reagiert das BMU auf die verän- 
derte Beurteilung der Sicherheitslage hinsichtlich der Ge- 
fährdung von kemtechnischen Anlagen und Nuklear- 
transporten durch terroristische Anschläge. Der Entwurf 
sieht insbesondere eine Erweiterung des Katalogs der bei 
Zuverlässigkeitsüberprüfungen zulässigen Anfragen bei 
anderen Stellen und die Einführung von Nachberichts- 
pflichten vor. Während einige der erweiterten Befugnisse 
aus meiner Sicht nachvollziehbar und im Hinblick auf die 
Sicherheitsgefährdung angemessen erscheinen, hatte ich 
bereits in meinen ersten Stellungnahmen andere Regelun- 
gen in den Arbeitsentwürfen kritisiert. So war z. B. vor- 
gesehen, den gegenwärtigen Arbeitgeber der zu überprü- 
fenden Person zu befragen. Im Falle einer Bewerbung 
hätte somit der bisherige Arbeitgeber zwangsläufig 
Kenntnis von der Bewerbung erlangt, mit möglicherweise 
weit reichenden Folgen für den Befroffenen. Erfreulicher- 
weise wurden im Verlaufe der weiteren Beratungen einige 
meiner Anregungen aufgegriffen und problematische Re- 
gelungen fallen gelassen bzw. entschärft. Der schließlich 
beschlossene Gesetzentwurf (Bundesratsdrucksache 880/08) 
enthält aber noch einige datenschutzrechtlich unbefriedi- 
gende Regelungen. 

- Das Gesetz selbst verlagert wichtige Regelungen in 
die untergesetzliche Zuverlässigkeitsüberprüfungs- 
verordnung. Nach der Wesentlichkeitstheorie (vgl. 
Volkszählungsurteil des BVerfG vom 15. Dezem- 
ber 1983 - 1 BvR 209), müssen die wesentlichen Re- 
gelungen, die zu Eingriffen in das Persönlichkeits- 
recht führen, jedoch vom Gesefzgeber selbst getrof- 
fen werden. 


- Die zuständigen Behörden dürfen die zur Überprüfung 
erhobenen personenbezogenen Daten speichern und 
nutzen, soweit dies für die Überprüfung erforderlich 
isf. Im Gegensafz zu den Regelungen im SÜG, in de- 
nen im Einzelnen enumerativ aufgeführt ist, wer wel- 
che Daten speichern darf (vgl. § 20 SÜG), wird hier 
die Befugnis zur Speicherung von personenbezogenen 
Daten erheblich ausgeweitet. Auch dies steht im Wi- 
derspruch zum vorgenannten Volkszählungsurteil, wo- 
nach es mit dem informationeilen Selbstbestimmungs- 
recht nicht vereinbar ist, wenn der Bürger nicht mehr 
wissen kann, wer, was, wann und bei welcher Gele- 
genheit über ihn weiß. Insbesondere habe ich Beden- 
ken, wenn die von angefragten Stellen mitgeteilten Er- 
kenntnisse, die vielfach äußerst sensibel sind und zum 
Teil auch aus dem nachrichtendienstlichen Vorfeld 
stammen, automatisiert und damit voll recherchierbar 
gespeichert werden. Der Gesetzgeber hat beim SÜG 
die Gefahren, die von einer automatisierten Informa- 
tionsverarbeitung für das informationeile Selbstbe- 
stimmungsrecht ausgehen, gesehen und deshalb die 
automatisierte Speicherung von personenbezogenen 
Daten durch die zuständige Stelle auf die Personen- 
grunddaten beschränkt. Entsprechendes sollte auch 
hier vorgesehen werden. 

4.8.3.2 Zuverlässigkeitsüberprüfungen ohne 
gesetzliche Grundlage 

Einwilligungen der Betroffenen können Zuverlässigkeits- 
überprüfungen bei Großveranstaltungen oder durch Ar- 
beitgeber nicht legitimieren. In einem Fall habe ich eine 
förmliche Beanstandung ausgesprochen. 

Im 21. TB (Nr. 5.2.5) hatte ich über die Zuverlässigkeits- 
überprüfungen anlässlich der Fußball- Weltmeister- 
schaft 2006 berichtet und Zweifel geäußert, ob die 
Einwilligung der zu akkreditierenden Personen eine aus- 
reichende Rechtsgrundlage für diese Überprüfungen 

- insbesondere im Hinblick auf die Beteiligung des Ver- 
fassungsschutzes und des BND - darstellte. Wegen der 
Einmaligkeit dieses Ereignisses hatte ich diese Eingriffs- 
maßnahmen aber noch als hinnehmbar angesehen, zumal 
die Betroffenen umfassend informiert worden waren. 

Im Zusammenwirken der Datenschutzbeauftragten des 
Bundes und der Länder wurde festgestellt, dass vergleich- 
bare Zuverlässigkeitsüberprüfungen inzwischen in zahl- 
reichen weiteren Fällen durch öffentliche Stellen des 
Bundes oder der Länder und durch nicht-öffentliche Stel- 
len durchgeführt werden. Die Prämisse, dass es sich bei 
den einwilligungsbasierten Zuverlässigkeitsüberprüfun- 
gen um singuläre Ereignisse gehandelt habe, ist daher 
nicht mehr haltbar. Die Konferenz der Datenschutz- 
beauftragten des Bundes und der Länder hat daher am 
25.126. Oktober 2007 in einer Entschließung festgestellt, 
dass Einwilligungen solche Maßnahmen nicht legitimie- 
ren können (s. Kasten a zu Nr. 4. 8. 3.2). 
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Kasten a zu Nr. 4. 8. 3. 2 


Entschließung der 74. Konferenz der Datenschutzbe- 
auftragten des Bundes und der Länder 
vom 25./26. Oktober 2007 

Zuverlässigkeitsüberprüfungen bei Großveranstal- 
tungen 

Anlässlich der Fußball- WM 2006 wurden im Rahmen 
der Akkreditierung umfassende Zuverlässigkeitsüber- 
prüfungen nach einem auf Verwaltungsebene festge- 
legten Verfahren durchgefuhrt. Dabei wurde auf die 
Datenbestände der Polizei- und Verfassungsschutzbe- 
hörden des Bundes und der Länder zurückgegriffen. 
Dieses gesetzlich nicht vorgesehene Verfahren soll 
nunmehr beliebigen weiteren Veranstaltungen als Vor- 
bild dienen. 

Solche Zuverlässigkeitsüberprüfungen greifen in das 
Grundrecht auf informationelle Selbstbestimmung ein. 
Grundrechtseingriffe dürfen nicht unter Umgehung ge- 
setzlicher Vorschriften durchgeführt werden, die Vor- 
aussetzungen und Begrenzungen solcher Verfahren re- 
geln. Die Sicherheitsüberprüfungsgesetze des Bundes 
und der Länder sind für die Durchführung von allgemei- 
nen Zuverlässigkeifsprüfungen, z. B. anlässlich von 
Veransfaltungen, nichf einschlägig. Eine generelle recht- 
liche Grundlage für Zuverlässigkeifsüberprüfungen be- 
sfeht außerhalb der spezialgesefzlichen Bestimmungen 
nicht. 

Einwilligungen können - auch wenn die Betroffenen 
über die Umstände informiert wurden - diese Maß- 
nahme alleine nicht legitimieren. Dies nicht nur deshalb, 
weil Betroffene oft Nachteile befürchten müssen, wenn 
sie die Einwilligung verweigern und insoweit eine echte 
Freiwilligkeit fehlt. Viele Regelungen zu Überprüfungs- 
verfahren verlangen - zusätzlich - zu den materiellen 
und verfahrensrechtlichen Regelungen die Mitwirkung 
der betroffenen Personen in Form einer schriftlichen Er- 
klärung bei der Einleitung einer solchen Überprüfung. 
Außerdem sollen die Vorschriften ein transparentes Ver- 
fahren gewährleisten, in dem u. a. die Rechte Betroffe- 
ner geregelt sind, so etwa das Recht auf Auskunft oder 
Anhömng vor negativer Entscheidung. Diese flankie- 
renden Schutzmechanismen sind bei Überprüfungsver- 
fahren unerlässlich. 


Des weiteren wurde mir bekannt, dass die Deutsche Bun- 
desbank in Kooperation mit den Landeskriminalämtem 
auf der Grundlage von Einwilligungen Zuverlässigkeits- 
überprüfungen von Fremdpersonal durchführt. Einige 
Landeskriminalämter haben diese Kooperation jedoch 
unter Hinweis auf entgegenstehende landesrechtliche 
Vorschriften oder wegen Fehlens einer gesetzlichen 
Grundlage abgelehnt. Die Datenschutzkonferenz hat in 
einer Entschließung vom 3./4. April 2008 (s. Kasten b zu 
Nr. 4. 8. 3. 2) festgestellt, dass Zuverlässigkeitsüberprüfun- 


gen durch Arbeitgeber auf die von den Betroffenen abzu- 
gebenden Einwilligungserklärungen allein nicht gestützt 
werden können, da es wegen der von den Betroffenen zu 
befürchtenden Nachteile, insbesondere im Hinblick auf 
den Erhalt oder die Sicherung ihres Arbeitsplatzes an der 
für die Wirksamkeif einer Einwilligung konsfifutiven 
Freiwilligkeif mangelt. Nach dem Vorbehalt des Gesetzes 
ist es Aufgabe des Gesetzgebers, Grundrechtseingriffe 
gesetzlich hinreichend normenklar und insbesondere dem 
Verhältnismäßigkeitsgebot entsprechend zu regeln. Die- 
sem Gebot folgend, hat der Gesetzgeber für besfimmfe 
Bereiche enfsprechende Zuverlässigkeifsüberprüfungen 
abschließend gesefzlich geregelf (z. B. SÜG, LuftSiG, 
AtG). Die von der Deufschen Bundesbank durchgeführ- 
fen Verfahren sind unfer keine dieser Vorschriften zu sub- 
sumieren. Da es somit an einer Rechtsgrundlage fehlt, 
verstoßen diese Überprüfungen gegen § 4 BDSG (Erhe- 
bung, Verarbeitung und Nutzung personenbezogener Da- 
ten nur auf Grund eines Gesetzes oder einer wirksamen 
Einwilligungserklärung) . 

Ich habe die Deutsche Bundesbank daher aufgefordert, 
das Verfahren zur Zuverlässigkeitsüberprüfung unverzüg- 
lich einzusfellen und die insoweit rechtswidrig erhobenen 
personenbezogenen Daten der Betroffenen zu löschen 
und zu vernichten. Die Deutsche Bundesbank ist in Über- 
einstimmung mit dem BMI der Auffassung, dass die Zu- 
verlässigkeitsüberprüfungen in rechtmäßiger Weise erfol- 
gen und die Schaffung einer besonderen Rechtsgrundlage 
nicht erforderlich sei. Da die Deutsche Bundesbank an 
dem Verfahren weiter festhält, habe ich dies nach 
§ 25 BDSG förmlich beansfandef. 

Kasf en b zu Nr. 4. 8. 3.2 


Entschließung der 75. Konferenz der Datenschutzbe- 
auftragten des Bundes und der Länder 
am 3./4. April 2008 

Keine Daten der Sicherheitsbehörden an Arbeit- 
geber zur Überprüfung von Arbeitnehmerinnen und 
Arbeitnehmern 

Die Datenschutzbeauftragten des Bundes und der Länder 
wenden sich entschieden gegen die Übermittlung poli- 
zeilicher und nachrichtendienstlicher Erkenntnisse an 
Arbeitgeber zur Überprüfung von Bewerberinnen und 
Bewerbern, Beschäftigten und Fremdpersonal (z. B. 
Reinigungskräfte) außerhalb gesetzlicher Grundlagen, ln 
zunehmendem Maß bitten Arbeitgeber die Betroffenen, 
in eine Anfrage des Arbeitgebers bei der Polizei oder dem 
Verfassungsschutz zu etwaigen dort vorliegenden Er- 
kenntnissen zu ihrer Person einzuwilligen, ln anderen 
Fällen sollen die Betroffenen eine solche Auskunft 
(„fremdbestimmte Selbstauskunft“) selbst einholen und 
ihrem Arbeitgeber vorlegen. Eine solche „Einwilligung 
des Betroffenen“ ist regelmäßig keine wirksame Einwilli- 
gung. Die Betroffenen sehen sich oftmals dem faktischen 
Druck des Wohlverhaltens zum Zwecke des Erhalts und 
der Sicherung des Arbeitsplatzes ausgesetzt. 
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Die gesetzliche Grundentscheidung, in einem „Füh- 
rungszeugnis“ dem Arbeitgeber nur ganz bestimmte jus- 
tizielle Informationen zu einer Person verfügbar zu ma- 
chen, wird dadurch unterlaufen. Es stellt einen 
Dammbruch dar, wenn jeder Arbeitgeber durch weitere 
Informationen direkt oder indirekt an dem Wissen der 
Sicherheitsbehörden und Nachrichtendienste teilhaben 
kann. Die Übermittlung dieser Informationen an Arbeit- 
geber kann auch den vom Bundesarbeitsgericht zum 
„Fragerecht des Arbeitgebers“ getroffenen Wertent- 
scheidungen widersprechen. Danach darf der Arbeitge- 
ber die Arbeitnehmerinnen und Arbeitnehmer bei der 
Einstellung nach Vorstrafen und laufenden Ermittlungs- 
verfahren fragen, wenn und soweit die Art des zu beset- 
zenden Arbeitsplatzes dies erfordert. 

Polizei und Nachrichtendienste speichern - neben den 
in ein „Führungszeugnis“ aufzunehmenden Daten - 
auch personenbezogene Daten, die in das Bundeszentral- 
register gar nicht erst eingetragen werden oder Arbeit- 
gebern in einem „Führungszeugnis“ nicht übermittelt 
werden dürfen. Es stellt eine grundsätzlich unzulässige 
Durchbrechung des Zweckbindungsgrundsatzes dar, wenn 
ein Arbeitgeber diese Daten - über den Umweg über die 
Polizei oder einen Nachrichtendienst - für Zwecke der 
Personalverwaltung erhält. Dabei ist besonders zu be- 
achten, dass polizeiliche oder nachrichtendienstliche 
Daten nicht zwingend gesicherte Erkenntnisse sein müs- 
sen, sondern oftmals lediglich Verdachtsmomente sind. 
Die Folgen von Missdeutungen liegen auf der Hand. 


5 Rechtswesen und Innere 

Verwaltung 

5.1 Telekommunlkationsüberwachung und 

andere heimliche Ermittlungs- 
maßnahmen nach der StPO 

Die Neuregelung der strafprozessualen Telekommuni- 
kationsüberwachung und anderer heimlicher Ermitt- 
lungsmaßnahmen enthält zwar einige zusätzliche grund- 
rechtliche Sicherungen, weist aber auch erhebliche 
datenschutzrechtliche Defizite auf. Eine Studie des Max- 
Planck-Instituts belegt Nachbesserungsbedarf bei der Ab- 
frage von Verkehrsdaten der Telekommunikation. 

Im 21. TB (Nr. 6.1) hatte ich über den vom BMJ vorge- 
legten Referentenentwurf zur Neuregelung der Telekom- 
munikationsüberwachung und anderer verdeckter Ermitt- 
lungsmaßnahmen in der StPO (sowie zur Umsetzung der 
Richtlinie zur Vorratsdatenspeicherung, vgl. dazu 
Nr. 3.2.1) berichtet. Die Konferenz der Datenschutzbe- 
auftragten des Bundes und der Länder hat die daten- 
schutzrechtlichen Bedenken, die insbesondere den nicht 
ausreichenden Schutz des Kembereichs privater Lebens- 
gestaltung und der Berufsgeheimnisträger sowie zu nied- 
rige Eingriffsschwellen für verdeckte Ermittlungsmaß- 


nahmen betrafen, in einer Entschließung vom 8./9. März 
2007 bekräftigt (vgl. Kasten a zu Nr. 5.1). 

Das BMJ hat diese Einwände - mit Ausnahme der Forde- 
rung, für Erkenntnisse aus dem Kembereich privater Le- 
bensgestaltung nicht ein auf Strafverfahren begrenztes, 
sondern ein absolutes Verwertungsverbot vorzusehen - 
leider nicht berücksichtigt. Der von der Bundesregierung 
im April 2007 beschlossene Gesetzentwurf enthielt - ver- 
glichen mit dem Referentenentwurf - sogar noch daten- 
schutzrechtliche Verschlechterungen. So wurde insbeson- 
dere der Anwendungsbereich des sog. IMSl-Catchers zur 
Ortung von Mobiltelefonen (§ lOOi StPO) erheblich aus- 
geweitet, obwohl dieses Instrument unter Umständen eine 
Vielzahl unbeteiligter Personen betrifft und das BVerfG 
den Gesetzgeber ausdrücklich zur Prüfung aufgerufen 
hatte, ob und in welchem Umfang von einer neuerlichen 
Ausdehnung heimlicher Ermittlungsmethoden im Hin- 
blick auf Grundrechtspositionen unbeteiligter Dritter Ab- 
stand zu nehmen ist (Beschluss vom 22. August 2006, 
2 BvR 1345/03, vgl. hierzu auch 21. TB Nr. 6.1). Ich be- 
dauere sehr, dass auch im Rahmen der parlamentarischen 
Beratungen keine substantiellen Verbesserungen erreicht 
wurden. Im Gegenteil hat der Bundestag sogar noch Än- 
derungen beschlossen - etwa wurde die maximale Anord- 
nungsdauer von Telekommunikationsüberwachungen nun 
doch nicht von drei auf zwei Monate reduziert -, welche 
die verfahrensrechtlichen Schutzvorkehrungen des Regie- 
rungsentwurfs wieder verwässern. 

Gegen die am 1. Januar 2008 in Kraft getretenen 
(BGBl. 12007 S. 3198) Neuregelungen der StPO sind 
mehrere Verfassungsbeschwerden anhängig. Eilanträge 
auf Aussetzung bestimmter dieser Vorschriften hat das 
BVerfG zwar abgelehnt, jedoch betont, dass die aufge- 
worfenen Fragen einer umfassenden Prüfung im Haupfsa- 
cheverfahren bedürfen und insoweif als offen angesehen 
werden können (Beschluss vom 15. Oktober 2008, 
2 BvR 236/08, 2 BvR 237/08). Ich sehe den Entscheidun- 
gen des BVerfG mit großem Interesse entgegen. 

Im Februar 2008, also erst nach Abschluss des Gesetzge- 
bungsverfahrens zur Neuregelung der heimlichen Ermitt- 
lungsmaßnahmen, hat das BMJ eine Studie des Max- 
Planck-lnstituts für ausländisches und infemationales 
Strafrecht in Freiburg zur „Rechtswirklichkeit der Aus- 
kunftserteilung über Telekommunikationsverbindungs- 
daten nach §§ 100g, 100h StPO“ veröffentlicht (Bundes- 
tagsdrucksache 16/8434). Das Gutachten bestätigt die 
datenschutzrechtliche Kritik an der Ausgestaltung der 
Verkehrsdatenabfrage zu Strafverfolgungszwecken. Die 
Konferenz der Datenschutzbeauftragten des Bundes und 
der Länder hat die maßgeblichen Ergebnisse der Studie 
und die hieraus von Gesetzgeber und Praxis zu ziehenden 
Konsequenzen in einer Entschließung vom 6.11 . Novem- 
ber 2008 im Einzelnen dargestellt (vgl. Kasten b zu 
Nr. 5.1). Ich appelliere an die Bundesregierung, die Rege- 
lung des § 100g StPO unter diesen Aspekten zügig nach- 
zubessem. 
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Kasten a zu Nr. 5.1 


Entschließung der 73. Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
vom 8./9. März 2007 

Vorratsdatenspeicherung, Zwangsidentifikation im Internet, Telekommunikationsüberwachung und sonstige 
verdeckte Ermittlungsmaßnahmen 

Die gesetzlichen Regelungen der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen 
sollen nach der Ankündigung der Bundesregierung unter Berücksichtigung der Rechtsprechung des Bundesverfas- 
sungsgerichts einer umfassenden Neuregelung unterzogen werden. Die Bundesregierung will in diesem Zusammen- 
hang auch die europäische Richtlinie zur Vorratsspeicherung von Telekommunikationsverkehrsdaten umsetzen. Das 
Bundesministerium der Justiz hat zwischenzeitlich einen Referentenentwurf vorgelegt. 

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder betont erneut, dass die Vorratsdatenspeiche- 
rung deutschem Verfassungsrecht widersprechen würde. Nach der Rechtsprechung des Bundesverfassungsgerichts ist 
die Speicherung von Daten auf Vorrat zu nicht hinreichend bestimmbaren Zwecken verfassungswidrig. Zudem würde 
die für eine freiheitliche Gesellschaft konstitutive unbefangene Kommunikation erheblich beeinträchtigt. Die Konfe- 
renz fordert die Bundesregierung auf, die Umsetzung der Europäischen Richtlinie zur Vorratsdatenspeicherung zu- 
mindest solange zurückzustellen, bis der bereits angerufene Europäische Gerichtshof über deren Rechtmäßigkeit ent- 
schieden hat. 

Die geplante Ausweitung der Vorratsdatenspeicherung geht weit über die europarechtliche Umsetzungsverpflichtung 
hinaus und wäre ein zusätzlicher unverhältnismäßiger Eingriff in die Kommunikationsfreiheit der Bürgerinnen und 
Bürger. So sollen die Daten auch zur Verfolgung von Straftaten von erheblicher Bedeutung sowie mittels Telekom- 
munikation begangener Straftaten genutzt werden. Zudem soll die Möglichkeit zur anonymen E-Mail-Kommunika- 
tion abgeschafft und die Nutzenden öffentlich zugänglicher E-Mail-Dienste sollen zur Angabe ihres Namens und ih- 
rer Adresse verpflichtet werden. Diese Angaben sollen außerdem einer Vielzahl von Behörden zum Online-Abruf zur 
Verfügung gesfellt werden, darunfer der Polizei, den Sfaafsanwaltschaften, den Nachrichfendiensten, dem Zoll und 
der Bundesansfalt für Finanzdiensfleistungsaufsicht. Auch dies begegnef erheblichen datenschutzrechtlichen Beden- 
ken. 

Zwar stärken einige der vorgesehenen Änderungen der Strafprozessordnung die rechtsstaatlichen und grundrechtli- 
chen Sicherungen bei verdeckten strafprozessualen Ermittlungsmaßnahmen. Es besteht jedoch noch erheblicher Ver- 
besserungsbedarf, insbesondere im Hinblick auf den Schutz des Kembereichs privater Lebensgestaltung, den Schutz 
von Berufsgeheimnisträgerinnen und Berufsgeheimnisträgem und die Voraussetzungen der Telekommunikations- 
überwachung: 

- Mit einer erneuten Ausweitung des Straflatenkatalogs für die Telekommunikationsüberwachung würde die Ten- 
denz zunehmender Überwachungsmaßnahmen in verstärktem Maße fortgesetzt. Der Katalog sollte deshalb mit 
dem Ziel einer deutlichen Reduziemng kritisch überprüft werden. Es sollten nur Straftaten auf genommen werden, 
deren Aufklämng in besonderem Maße auf die Telekommunikationsüberwachung angewiesen ist, die mit einer 
bestimmten gesetzlichen Mindeststrafe (z. B. ein Jahr) bedroht sind und die auch im Einzelfall schwer wiegen. 

- Die vorgesehene Kembereichsregelung ist ungenügend. Sie nimmt in Kauf, dass regelmäßig auch kembereichs- 
relevante Informationen erfasst werden. Für solche Informationen muss stattdessen grandsätzlich ein Erhebungs- 
verbot gelten. Erkenntnisse aus dem Kembereich der privaten Lebensgestaltung, die dennoch erlangt werden, 
müssen zudem einem absoluten Verwertungsverbot unterliegen, nicht nur für Sfrafverfahren. 

- Der Schufz des Kembereichs privafer Lebensgesfaltung isf nicht nur in den Bereichen der Wohnraum- und Tele- 
kommunikationsüberwachung zu gewährleisten. Auch für alle anderen verdeckfen Ermittlungsmaßnahmen ist 
eine Regelung zum Schutz des Kembereichs zu treffen. 

- Für die Kommunikation mit Bemfsgeheimnisträgerinnen und Bemfsgeheimnisträgem sollte ein absolutes Erhe- 
bungs- und Verwertungsverbot geschaffen werden, das dem jeweiligen Zeugnisverweigemngsrecht entspricht. 
Dieses sollte unterschiedslos für alle Bemfsgeheimnisfrägerinnen und Bemfsgeheimnisfräger und deren Bemfs- 
helferinnen und Bemfshelfer gelten. Die im Entwurf enthaltene Differenziemng zwischen bestimmten Gmppen 
von Bemfsgeheimnisträgerinnen und Bemfsgeheimnisträgem ist sachlich nicht gerechtfertigt. 

- Für Angehörige i.S.v. § 52 StPO sollte ein Erhebungs- und Verwertungsverbot für die Fälle vorgesehen werden, in 
denen das öffentliche Interesse an der Strafverfolgung nicht überwiegt. Die besonderen verwandtschaftlichen Ver- 
trauensverhältnisse dürfen nicht ungeschützt bleiben. 

- Für teilnehmende Personen von Kembereichsgesprächen, die weder Bemfsgeheimnisträgerinnen und Bemfs- 
geheimnisträger noch Angehörige i. S. v. § 52 StPO sind, sollte insoweit ein Aussageverweigerangsrecht aufge- 
nommen werden. Andernfalls bleibt der Kembereich teilweise ungeschützt. 
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- Für die sog. Funkzellenabfrage, die alle Telefonverbindungen im Bereich einer oder mehrerer Funkzellen erfasst, 
sollten klare und detaillierte Regelungen mit engeren Voraussetzungen normiert werden. Diese sollten vorsehen, 
dass im Rahmen einer besonderen Verhältnismäßigkeitsprüfung die Anzahl der durch die Maßnahmen betroffenen 
unbeteiligten Dritten berücksichtigt und die Maßnahme auf den räumlich und zeitlich unbedingt erforderlichen 
Umfang begrenzt wird. Die Unzulässigkeit der Maßnahme zur Ermittlung von Tatzeuginnen und Tatzeugen sollte 
ins Gesetz aufgenommen werden. 

- Die aufgrund einer Anordnung der Staatsanwaltschaft bei Gefahr in Verzug erlangten Daten dürfen nicht verwer- 
tet werden, wenn die Anordnung nicht richterlich bestätigt wird. Dieses Verwertungsverbot darf nicht - wie im 
Entwurf vorgesehen - auf Beweiszwecke begrenzt werden. 

- Art und Umfang der Begründungspflicht für den richterlichen Beschluss der Anordnung der Telekommunikati- 
onsüberwachung sollte wie bei der Wohnraumüberwachung im Gesetz festge schrieben werden. Im Sinne einer 
harmonischen Gesamtregelung sollten darüber hinaus qualifizierte Begründungspfiichten für sämtliche verdeckte 
Ermittlungsmaßnahmen geschaffen werden. 

- Zur Gewährleistung eines effektiven Rechtsschutzes ist sicherzustellen, dass sämtliche Personen, die von heim- 
lichen Ermittlungsmaßnahmen betroffen sind, nachträglich von der Maßnahme benachrichtigt werden, soweit 
diese bekannt sind oder ihre Identifizierung ohne unverhältnismäßige weitere Ermittlungen möglich ist und nicht 
überwiegende schutzwürdige Belange anderer Betroffener entgegenstehen. Darüber hinaus sollte bei Massen- 
datenerhebungen über eine ergänzende Benachrichtigung durch eine öffentliche Bekanntmachung der Maßnahme 
nachgedacht werden. 

- Die für die Telekommunikationsüberwachung vorgesehenen Berichts- und Statistikpflichten sollten um Angaben 
zur Dauer der Überwachung, zur Anzahl der Gespräche und zur Benachrichtigung Betroffener ergänzt werden. 

- Die im Entwurf enthaltenen erweiterten Eingriffsgrundlagen sollten befristet und einer unabhängigen, gründlichen 
und wissenschaftlich unterstützten Evaluation unterzogen werden. 


Kasten b zu Nr. 5.1 


Entschließung der 76. Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
am 6./7. November 2008 

Abfrage von Telekommunikationsverkehrsdaten einschränken: 

Gesetzgeber und Praxis müssen aus wissenschaftlichen Erkenntnissen Konsequenzen ziehen 

Das Max-Planck-lnstitut für ausländisches und internationales Strafrecht in Freiburg hat im Auftrag des Bundes- 
ministeriums der Justiz die Nutzung von Telekommunikationsverkehrsdaten für Zwecke der Strafverfolgung 
(§§ 100g, 100h StPO alte Fassung) evaluiert. Die Studie geht zu Recht davon aus, dass Verkehrsdaten ein hohes 
Überwachungspotential in sich tragen und besser als andere Daten dazu geeignet sind, soziale Netzwerke nachzuwei- 
sen, Beziehungen zu identifizieren und Informationen über Individuen zu generieren. Der Studie zufolge ist die Zahl 
der Verkehrsdatenabfragen erheblich und kontinuierlich von 10 200 (2002) auf 40 000 Abfragen (2005) angestiegen. 
Zudem erfasst die Maßnahme regelmäßig auch eine Vielzahl unbescholtener Bürgerinnen und Bürger. 

Das Bundesministerium der Justiz hat die Studie erst im Februar dieses Jahres und somit nach der Neuregelung der 
Telekommunikationsüberwachung und Einführung der Vorratsdatenspeicherung veröffentlicht. Das Gutachten liefert 
Erkenntnisse, deren Berücksichtigung im Gesetz vom 21. Dezember 2007 erforderlich gewesen wäre. Die Daten- 
schutzbeauftragten des Bundes und der Länder sehen sich durch die Studie in ihrer schon früher geäußerten Kritik 
(vgl. ihre Entschließung vom 8./9. März 2007) bestätigt. Sie fordern den Gesetzgeber auf, die gesetzliche Regelung 
unter folgenden Aspekten nun zügig nachzubessem: 

- Die Straftatenschwelle für Verkehrsdatenabfragen sollte insbesondere im Hinblick auf die inzwischen eingeführte 
Vorratsdatenspeicherung auf schwere Straftaten angehoben werden. Ein bedeutsamer Anteil der überprüften Ver- 
fahren war allenfalls der mittleren Kriminalität zuzuordnen. 

- Die gesetzliche Höchstdauer der Maßnahme sollte von drei auf zwei Monate reduziert werden. Das Gutachten hat 
gezeigt, dass die praktischen Bedürfnisse, wie sie sich in den Aktendaten und Befragungsergebnissen äußern, da- 
durch vollständig abgedeckt würden. 
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- Für die Verkehrsdatenabfrage sollten (nach dem Vorbild der Regelungen für die akustische Wohnraumüberwa- 
chung) qualifizierte Begründungspfiichten in der StPO vorgesehen werden. Dabei sollten auch die Rechtsfolgen 
für erhebliche Versfüße gegen die Begründungsanforderungen gesefzlich geregelf werden (z. B. Beweisverwer- 
tungsverbofe). Wesentliche Kritikpunkte der Studie waren insbesondere die lediglich formelhafte Wiedergabe des 
Gesetzestextes sowie die häufig wörtliche Übernahme der staatsanwaltschaftlichen Anträge in den Begründungen. 

- Zur Vermeidung von Rechtsunsicherheit und zur Stärkung des Richtervorbehalts sollte in den Fällen staatsanwalt- 
schaftlicher Eilanordnung die Verwertbarkeit der erlangten Daten davon abhängig gemacht werden, dass ein Ge- 
richt rückwirkend die formelle und materielle Rechtmäßigkeit der Maßnahme feststellt. Dem Gutachten zufolge 
besteht insbesondere bei den Telekommunikationsuntemehmen Unsicherheit, inwieweit sie zur Herausgabe der 
Verkehrsdaten verpflichtet sind, wenn eine staatsanwaltschaftliche Eilanordnung nicht innerhalb der gesetzlichen 
Frist richterlich bestätigt wird. 

- Der tatsächliche Nutzen der Vorratsdatenspeicherung für die Strafverfolgung und damit die Erforderlichkeit der 
Maßnahme müssen in Frage gestellt werden. Bereits bei der früheren Höchstspeicherdauer von 3 Monaten waren 
nach der Studie 98 Prozent der Abfragen erfolgreich. 

Auch in der praktischen Anwendung der Regelungen zur Verkehrsdatenabfrage hat die Studie Defizite deutlich ge- 
macht. Die Datenschutzbeauftragten des Bundes und der Länder appellieren daher auch an die Sfrafverfolgungsbe- 
hörden und Gerichte, aus dem Gutachten Konsequenzen zu ziehen. Besonderes Augenmerk ist vor allem auf die Prü- 
fung der Angemessenheit der Maßnahme zu richten. Dies muss auch in substantiierten Begründungen zum Ausdruck 
kommen. Die gesetzlich festgeschriebenen, dem Grundrechtsschutz dienenden Benachrichtigungs-, Löschungs- und 
Dokumentationspfiichten müssen - trotz hoher Belastungen in der Praxis - unbedingt eingehalten werden. Der Rich- 
tervorbehalt muss seine grundrechtssichemde Funktion effizient erfüllen können. Die Justizverwalfungen sind in der 
Veranfwortung, hierfür ausreichende personelle Ressourcen zur Verfügung zu sfellen. 

Eine Fortführung der wissenschaftlichen Evaluation der Verkehrsdatenabfrage ist - unter den neuen rechtlichen Rah- 
menbedingungen und aufgrund der Weiterentwicklung der Technik - unerlässlich. Insbesondere sollten dabei Not- 
wendigkeit und Nutzen der Verkehrsdatenabfrage - auch im Vergleich zu anderen möglichen Maßnahmen - mit Blick 
auf den Verhältnismäßigkeitsgrundsatz auf den Prüfstand gestellt werden. 


5.2 Bundesmeldegesetz - Zentralregister 
als zentrales Problem 

Das BMI hat einen Referentenentwurf zum Bundesmelde- 
gesetz (BMG) mit einem zentralen Bundesmelderegister 
(BMR) vorgelegt. Der Bedarf für ein zusätzliches umfang- 
reiches zentrales Melderegister auf Bundesebene ist je- 
doch nicht belegt. Unabhängig davon muss die daten- 
schutzrechtliche Position der Meldepflichtigen insgesamt 
verbessert werden. 

Das Meldewesen ist einer der wenigen Bereiche der öffent- 
lichen Verwaltung, der - von geringen Ausnahmen abgese- 
hen - Daten über alle Bewohner des Bundesgebietes sam- 
melt und für adminisfrafive Zwecke zur Verfügung sfellf. 
Schon aus diesem Grunde hafte bereits der erste Bundesbe- 
auftragte für den Dafenschufz, Professor Dr. Hans-Pefer 
Bull, in seiner gufachferlichen Sfellungnahme vom 
15. Okfober 1978 (abrufbar unter www.bfdi.bund.de) die 
hohe datenschutzrechtliche Bedeutung des Meldewesens 
herausgestellt und datenschutzrechtliche Forderungen gel- 
tend gemacht, die größtenteils in das Melderechtsrahmen- 
gesetz vom 16. August 1980 (BGBl. 1 1980 S. 1429) Ein- 
gang fanden (vgl. 1. TB Nr. 3.2.2; 2. TB Nr. 2.1.4). Die 
seinerzeitigen Kemforderungen haben angesichts der heu- 
tigen informationstechnischen Möglichkeiten ein Vielfa- 
ches an Bedeutung gewonnen: 

- Beschränkung der Aufgaben der Meldebehörden auf 
den Identitätsnachweis, 

- schlanker, gesetzlich festgelegter Merkmalskatalog, 


- strenge Zweckbindung der über die Grunddaten hi- 
nausgehenden Angaben, 

- gesetzlich festgelegte Befroffenenrechte (gebühren- 
freie Auskunft, Berichtigung, Löschung, Unterrich- 
tung über die Erteilung sog. erweiterter Auskünfte, 
Übermittlungs- und Auskunftssperren). 

Die Begleitung der Erarbeitung des Referentenentwurfs 
eines BMG mit Schaffung eines BMR durch das BMI 
stellte daher einen Schwerpunkt meiner Arbeit im Be- 
richtszeitraum dar. Hierbei verfolge ich das Ziel, den er- 
reichten Datenschutzstandard bei der Neuordnung des 
Meldewesens nicht nur zu erhalten, sondern unter Nut- 
zung moderner Technologien noch deutlich zu verbes- 
sern. 

Mit der Föderalismusreform des Jahres 2006 war dem 
Bund die ausschließliche Gesetzgebungskompetenz für 
das Meldewesen überfragen worden. Das BMI hafte da- 
raufhin einen Entwurf eines BMG angekündigt (vgl. 
21. TB Nr. 7.3). Gemeinsam mit den Datenschutzbeauf- 
fragten der Länder habe ich in einem Eckpunktepapier da- 
tenschutzrechtliche Anforderungen an ein solches Gesetz 
formuliert (vgl. Kasten zu Nr. 5.2). Der vom BMI im 
April 2008 vorgelegte Referentenentwurf sieht eine 
umfassende Neuregelung des Meldewesens und die Ein- 
richtung eines BMR vor. Die datenschutzrechtlichen For- 
derungen blieben dabei bisher leider weitgehend unbe- 
rücksichtigt. 
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Kasten zu Nr. 5.2 


Gemeinsames Eckpunktepapier der Datenschutzbe- 
auftragten des Bundes und der Länder 

vom 25./26. Oktober 2007 - Auszug - 

Datenschutzrechtliche Forderungen für ein Bundes- 
meldegesetz 

[...] 

1. Ein zentrales Bundesmelderegister und die damit 
verbundene mehrfaehe Datenhaltung sind nieht er- 
forderlieh. [...] 

2. Ein Bundesmeldegesetz hätte das verfassungsreehtli- 
ehe Verbot eines einheitliehen und verwaltungsüber- 
greifenden Identifikationsmerkmals zu beaehten. 
Identifikationsmerkmale dürfen nur bereiehsspezi- 
fiseh gebildet, verwendet und gespeiehert werden, je- 
doeh nieht zur Zusammenführung von Daten aus un- 
tersehiedliehen Verwendungsweeken. Dies sehließt 
aueh die Speieherung fremder bereiehsspezifiseher 
Identifikationsmerkmale (z. B. SteuerlD) in den Mel- 
deregistem aus. Es muss untersueht werden, wie ein 
datensehutzgereehtes Identitätsmanagement unter 
Beaehtung der verfassungsreehtliehen Vorgaben zu 
konzipieren ist. 

3. Aus Datensehutzsieht muss der vollständige Melde- 
datenbestand bei den jeweiligen kommunalen Mel- 
deämtern und unter ihrer Verantwortung verbleiben. 

4. Eine Reform des Meldereehts muss den Umfang der 
im Meldewesen gespeieherten Daten einer kritisehen 
Prüfung unter den Gesiehtspunkten der Erforderlieh- 
keit und der Zweekbindung unterziehen. So steht die 
Anreieherung der Melderegister mit zusätzliehen, 
über ihre Kemaufgabe hinausgehenden Informatio- 
nen (Waffenerlaubnis, Sprengstofferlaubnis, steuerli- 
ehe Identifikationsnummer) im Widersprueh zu ih- 
rem originären Zweek, Identität und Wohnsitz der 
Einwohner festzustellen und zu registrieren. 

5. Es muss siehergestellt werden, dass jede Behörde nur 
die Daten erhält, die sie für ihre Aufgaben benötigt. 
[...] 

6. Eine Melderechtsreform muss auch Anlass sein, die 
Rechte der Meldepflichtigen deutlich zu stärken. Da- 
her sollten bestehende Widerspruchsregelungen 
(bspw. Gruppenauskünfte an Parteien zur Wahlwer- 
bung) zum Schutz der Betroffenen durch Einwilli- 
gungslösungen ersetzt werden. [. . .] 

7. Gerade weil das Melderegister in den zurückliegen- 
den Jahren immer mehr zu einem multifunktionalen 
Informationspool für Wirtschaft und Verwaltung ge- 
worden ist, ist es notwendig, die Mechanismen der 
Fachaufsicht und der Datenschutzkontrolle sowie das 
Auskunftsrecht der Betroffenen im Melderecht zu 
stärken. Die Betroffenen können heute kaum noch 
erkennen, an welche Stellen Meldedaten fließen. Sie 
sollten deshalb grundsätzlich auch die Möglichkeit 
haben, Kenntnis über sie betreffende Datenabrufe, 
-Übermittlungen und -auskünfte zu erhalten. 


Die Zweifel an der Notwendigkeit der Einrichtung eines 
inhaltlich umfänglichen zentralen BMR konnten bislang 
nicht entkräftet werden. Die Einführung eines derartig ge- 
stalteten BMR wäre mit erheblichen verfassungsrechtli- 
chen Risiken behaftet. Nach ständiger Rechtsprechung 
des BVerfG darf es keine Datenspeicherung auf Vorrat für 
unbestimmte Zwecke geben. Deshalb müssen gerade bei 
einem Register, das von einer Vielzahl öffentlicher und 
nicht-öffentlicher Stellen für unterschiedliche Verwen- 
dungszwecke zugänglich sein soll, hohe Anforderungen 
hinsichtlich des Umfangs der erfassten personenbezoge- 
nen Daten, der Verwendungszwecke und der Definition 
von Zugriffsrechten, der Form der Speicherung und der 
Maßnahmen zur Gewährleistung des Datenschutzes ge- 
stellt werden. Der Gesetzgeber hat dabei auch organisato- 
rische und verfahrensrechtliche Vorkehrungen zu treffen, 
welche der Gefahr einer Verletzung des Persönlichkeits- 
rechts entgegenwirken. 

Ein BMR, das die Daten sämtlicher Einwohner enthält, 
würde erheblich tiefer in den Datenschutz eingreifen als 
die bestehenden dezentralen Register, insbesondere weil 
die Auswirkungen eines eventuellen Datenmissbrauchs 
erheblich größer wären. Zudem würde ein BMR die Mög- 
lichkeit eines direkten Zugriffs auf sämtliche Melderegis- 
terdaten und ihre Verknüpfung mit anderen Dateien er- 
möglichen. Da das BMR die kommunalen Register nicht 
ersetzen, sondern nur ergänzen soll, muss für jedes in das 
BMR aufzunehmende Merkmal der Nachweis geführt 
werden, dass seine Speicherung in einer bundesweiten 
Datei erforderlich ist. 

Ein BMR darf auch nicht den Weg zu einem allgemeinen 
Personenkennzeichen bereiten, mit dessen Hilfe sich eine 
Vielzahl von Dateien verknüpfen ließe. Ein solches wäre, 
wie das BVerfG bereits 1969 in seiner Mikrozen- 
susentscheidung dargelegt hat, nicht mit dem Grundge- 
setz vereinbar (1 BvL 19/63). Da sich eine umfassende 
Datei aller gemeldeten Personen in besonderer Weise eig- 
nen könnte, die verfassungsrechtlich gebotene „informa- 
tioneile Gewaltenteilung“ zu unterlaufen, müssen bei der 
Konzeption des BMR zusätzliche Vorkehrungen getrof- 
fen werden, die eine zweckübergreifende Zusammenfüh- 
rung und Nutzung personenbezogener Daten verhindern. 
Hierbei käme einem datenschutzrechtlich wirkungsvollen 
Identitätsmanagement entscheidende Bedeutung zu (zu 
den technischen Rahmenbedingungen s. u. Nr. 6.5). 

Ich halte den Referentenentwurf auch unter weiteren As- 
pekten für verbesserungsbedürftig: 

- Bereits im letzten Tätigkeitsbericht (21. TB Nr. 7.3) 
hatte ich eine kritische Prüfung des Umfangs der in 
den lokalen Melderegistem gespeicherten Daten ge- 
fordert. Der Entwurf bleibt jedoch in keinem Punkt 
hinter den gegenwärtigen gesetzlichen Datenkatalogen 
(§ 2 MRRG) zurück, sondern erweitert diese (z. B. um 
die Tatsache des dauernden Getrenntlebens bei Verhei- 
rateten). Dies halte ich nicht für akzeptabel. 

- Die datenschutzrechtliche Position der Meldepfhchti- 
gen muss gestärkt werden, indem bestehende bloße 
Widerspruchsrechte (z. B. gegen Melderegisteraus- 
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künfte an Parteien zur Wahlwerbung oder an Adress- 
buehverlage) dureh das Erfordernis einer vorherigen 
Einwilligung in die entspreehende Datenübermittlung 
ersetzt werden. 

- Unbefriedigend ist aueh die sog. einfaehe Melderegis- 
terauskunft, die praktiseh keinerlei Einsehränkungen 
unterliegt. Der Meldepfliehtige kann zur Zeit - von 
wenigen gesetzliehen Ausnahmeregelungen abgese- 
hen - nieht verhindern, dass seine Grunddaten an je- 
dermann herausgegeben werden, leh halte daher an 
meiner Forderung fest, als Korrektiv zumindest ein 
generelles Widerspruehsreeht des Betroffenen gegen 
einfaehe Melderegisterauskünfte einzuführen, weil es 
sieh hier um Daten handelt, die zwangsweise beim 
Bürger und primär zur Erfüllung hoheitlieher Aufga- 
ben erhoben werden (vgl. 18. TB Nr. 5.7). 

- Die Auskunftsreehte der Betroffenen gegenüber den 
Meldebehörden sollten gestärkt werden. Die Betroffe- 
nen können nieht erkennen, an welehe Stellen Melde- 
daten fließen. Sie sollten daher die Mögliehkeit erhal- 
ten zu erfahren, welehe Datenübermittlungen im 
Einzelfall stattgefunden haben und welehe öffentli- 
ehen und privaten Stellen Melderegisterauskünfte über 
sie eingeholt haben. Das bestehende Auskunftsreeht 
über regelmäßige Datenübermittlungen an andere 
Stellen sollte entspreehend ergänzt werden. 

- Die seit langem erhobene Forderung naeh der Ab- 
sehaffung der allgemeinen Hotelmeldepflieht bleibt 
aktuell (vgl. etwa 8. TB Nr. 2.2 und 19. TB Nr. 7.3). 
Die mit der Hotelmeldepflieht verbundene millionen- 
faehe Datenerhebung ist unverhältnismäßig. Hotel- 
gäste können nieht sehleehthin als Gefahrenquellen 
oder potentielle Straftäter angesehen werden. 

Ob es in der laufenden Legislaturperiode noeh zu der vom 
BMI angestrebten Reform des Meldereehts kommt, war 
zu Redaktionssehluss offen. 

5.3 Neue Ansätze in der amtlichen Statistik 

Die statistische Datenerhebung und -auft>ereitung befin- 
den sich im Wandel und erfordern Flexibilität auf Seiten 
des Datenschutzes. 

ln der amtliehen Statistik vollzieht sieh seit einiger Zeit 
ein tief greifender Wandel, der sowohl die Datenerhe- 
bungsprozesse als aueh die Aufbereitung der statistisehen 
Daten und deren Nutzungsmögliehkeiten betrifft. 

So gibt es eine deutliehe Tendenz zu einer immer stärke- 
ren Nutzung der in Verwaltungsregistem vorgehaltenen 
Datenbestände an Stelle von Befragungen der Betroffe- 
nen, also weg von der Primärerhebung hin zur Sekun- 
därerhebung. Etwa sollen bei dem Zensus 2011 die Erhe- 
bungsdaten zu einem großen Teil aus versehiedenen 
Verwaltungsregistem gewonnen werden (vgl. hierzu 
Nr. 5.5). Die Hinwendung zu dieser „sekundären“ Daten- 
erhebung wird vor allem mit der Entlastung der von sta- 
tistisehen Erhebungen betroffenen Bürger und der Not- 
wendigkeit von Kosteneinsparangen begründet. 


Dabei kann man nieht von vomeherein sagen, dass eine 
der beiden Methoden datensehutzfreundlieher sei. Bis- 
weilen wird gegen statistisehe Primärerhebungen ange- 
führt, dass der hiermit verbundene Eingriff größer sei als 
bei einer Sekundärerhebung, da ja bei letzterer keine 
„neuen“ Daten erhoben würden. Dies ist nur bedingt rieh- 
tig. Bei einer Sekundärerhebung werden Daten genutzt 
und zusammengeführt, die im Regelfall für andere Zwe- 
eke erhoben wurden. Sekundärerhebungen gehen deshalb 
ganz überwiegend mit Zweekänderangen einher. Die Be- 
troffenen „merken“ zudem niehts davon, dass ihre zu- 
näehst für ganz andere Zweeke angegebenen Daten in 
einem neuen Zusammenhang verwendet werden. Sie kön- 
nen also aueh die Reehtmäßigkeit der Erhebung nieht 
selbst prüfen oder den Vorgang der Erhebung beeinflus- 
sen. Damit wird von dem datensehutzreehtliehen Grund- 
satz abgewiehen, dass personenbezogene Daten beim Be- 
troffenen mit seiner Kenntnis zu erheben sind. Einen 
gewissen Ausgleieh bietet die aueh bei Sekundärstatisti- 
ken notwendige bundesgesetzliehe Grundlage, in der 
sehutzwürdige Belange der Bürger unter Wahrung des 
Grundsatzes der Verhältnismäßigkeit berüeksiehtigt wer- 
den müssen. Schließlieh setzen umfangreichere Sekun- 
därstatistiken - zum Beispiel die für 2011 geplante Volks- 
zählung - voraus, dass die Daten aus unterschiedlichen 
Quellen zusammengeführt werden können, wofür eine 
entsprechende Infrastruktur benötigt wird. Es besteht im- 
mer die Gefahr, dass diese, für die Durchführung der sta- 
tistischen Erhebung eingerichtete Infrastruktur entgegen 
der ursprünglichen Intention auch für die Zusammenfüh- 
rang von Datenbeständen außerhalb der Statistik verwen- 
det werden kann, mit möglicherweise erheblichen Folgen 
für die Betroffenen. 

ln Politik, Wirtschaft und Wissenschaft wächst das Inte- 
resse an tiefer gegliederten, detaillierteren Informationen. 
Einzelangaben sollen deshalb gegebenenfalls in ihrer Ver- 
änderung im Zeitablauf betrachtet werden. Dies bedeutet 
aber, dass sie auch längerfristig auf den Betroffenen rück- 
führbar sind. Während es in der traditionellen statisti- 
schen Auswertung regelmäßig um Datenaggregate geht, 
die grundsätzlich nicht personenbeziehbar sind, handelt 
es sich bei diesem Ansatz um eine Ergänzung statistischer 
Aggregate um die Dokumentation des Verhaltens der ein- 
zelnen Erhebungseinheiten (Haushalte, Unternehmen) 
auf der so genannten „Mikroebene“. 

Dieser Methodenwechsel ist aus datenschutzrechtlicher 
Sicht mit einem erheblichen Risiko behaftet, da hier eine 
wirksame Anonymisierung, die einen Rückschluss auf 
eine identifizierbare statistische Erhebungseinheit zumin- 
dest faktisch ausschließt, kaum möglich erscheint. Da- 
rüber hinaus steht eine längerfristige Speicherang perso- 
nenbezogener Einzelangaben im Konflikt mit dem vom 
Bundesverfassungsgericht in seinem Volkszählungsurteil 
von 1983 herausgearbeiteten Gebot der möglichst früh- 
zeitigen Anonymisierung im Bereich der amtlichen Sta- 
tistik. Eine umfassende, auf Dauer bestehende, aus den 
unterschiedlichsten Quellen gespeiste und fortgeschrie- 
bene Mikro-Datensammlung dürfte daher unzulässig 
sein. Unterhalb dieses umfassenden Ansatzes kann aller- 
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dings die Verwendung von Mikrodaten durchaus mit den 
verfassungsrechtlichen Anforderungen vereinbar sein 
(s. u. Nr. 5.4). 

5.4 KombiFiD 

Ein Beispiel fiir den beschriebenen Methodenwandel bei 
Erhebung und Auswertung statistischer Daten ist das 
Projekt „KombiFiD - Kombinierte Firmendaten fiir 
Deutschland“ . 

Von den Statistischen Ämtern des Bundes und der Länder 
und dem Institut für Arbeitsmarkt- und Berufsforschung 
der Bundesagentur für Arbeit (lAB) wurde in Zusammen- 
arbeit mit der Deutschen Bundesbank, der Universität Lü- 
neburg und der Fachhochschule Mainz das Projekt 
„KombiFiD“ ins Leben gerufen. Hierbei sollen in ver- 
schiedenen Verwaltungsbereichen (Statistische Ämter, 
lAB, Deutsche Bundesbank) vorhandene Untemehmens- 
daten aus den Jahren 1995 bis 2006 von stichprobenartig 
ausgewählten Unternehmen auf freiwilliger Basis für For- 
schungszwecke zusammengeführt und verknüpft wer- 
den. Die Initiatoren der Studie gehen davon aus, dass das 
so gewonnene Datenmaterial auf Mikroebene besser für 
die wissenschaftliche Analyse insbesondere dynamischer 
Prozesse geeignet sei. 

Bei KombiFiD ist als Rechtsgrundlage der geplanten Da- 
tenverarbeitungsprozesse die schriftliche Einwilligung 
der betroffenen Unternehmen nach einer umfassenden 
Aufklärung über das Projekt vorgesehen. Dagegen habe 
ich keine grundsätzlichen Bedenken. Die Studie befindet 
sich derzeit noch in der Anfangsphase. Im weiteren Ver- 
lauf wird darauf zu achten sein, dass bei der Zusammen- 
fiihrung der Daten die für die jeweiligen Verwaltungsbe- 
reiche geltenden Geheimhaltungsbestimmungen beachtet 
werden. Eine Speicherung wird nur in einem jeweils ab- 
geschotteten Forschungsbereich bei den Statistischen 
Ämtern, beim lAB und der Deutschen Bundesbank erfol- 
gen. 

5.5 Volkszählung 2011 

Die Volkszählung 2011 wirft ihre Schatten voraus. Das 
hierfür vorgesehene neue Verfahren besteht aus einer 
Kombination von Registerzusammenführungen und Be- 
fragungen, so dass der überwiegende Teil der Bevölke- 
rung durch die Erhebungen nicht direkt in Anspruch ge- 
nommen wird. 

Die letzte Volkszählung in der Bundesrepublik Deutsch- 
land, die damals nur die alten Bundesländer umfasste, 
fand im Jahre 1987 statt. Sie war ursprünglich für 1983 
angesetzt, konnte aber auf Grund einer Anordnung des 
Bundesverfassungsgerichts zunächst nicht durchgefiihrt 
werden. Einzelne Vorschriften des zu Grunde liegenden 
Volkszählungsgesetzes 1983 wurden schließlich im so ge- 
nannten Volkszählungsurteil des Gerichts vom 15. De- 
zember 1983 für verfassungswidrig erklärt (lBvR209, 
vgl. auch Nr. 15.3 Veranstaltung „25 Jahre Volkszäh- 
lungsurteil“). Vorangegangen war eine breite und zum 
Teil stark emotional aufgeladene öffentliche Diskussion, 
in der die Sorge weiter Teile der Bevölkerung vor dem 


Vordringen einer kaum noch durchschaubaren modernen 
Informationstechnologie und deren scheinbar unabsehba- 
ren Anwendungsmöglichkeiten in der öffentlichen Ver- 
waltung zum Ausdruck kam. ln seiner Entscheidung zu 
den zahlreichen Verfassungsbeschwerden befasste sich 
das BVerfG erstmals grundlegend mit den Gefahren der 
modernen Datenverarbeitung und entwickelte, ausgehend 
von dem allgemeinen Persönlichkeitsgrundrecht (Arti- 
kel 2 Absatz 1 GG) und der Menschenwürde (Artikel 1 
Absatz 1) das Grundrecht auf informationelle Selbstbe- 
stimmung. Es garantiert die Befugnis des Einzelnen, 
grundsätzlich selbst über die Preisgabe und Verwendung 
seiner persönlichen Daten zu bestimmen. Das BVerfG 
stellte damit klar, dass jede Verarbeitung personenbezo- 
gener Daten einen Grundrechtsbezug hat und am Maßstab 
des Grundrechtschutzes gemessen werden muss, was für 
das damals noch junge Datenschutzrecht einen wahren 
Meilenstein der Entwicklung bedeutete. Die Positionen 
des Volkszählungsurteils haben in der Folgezeit die Ge- 
setzgebung, wie etwa das Volkszählungsgesetz 1987, 
grundlegend geprägt. Sie sind auch der datenschutzrecht- 
liche Maßstab für die rechtliche Regelung des kommen- 
den Zensus. 

Deutschland wird sich an der nächsten EU-weiten Volks- 
zählungsrunde mit dem Zensus 2011 in einem neuartigen 
registergestützten Verfahren beteiligen. Dabei sollen im 
Wesentlichen Daten aus bestehenden Verwaltungsregis- 
tem zu einem bestimmten Stichtag im Jahre 2011 bei den 
Statistischen Ämtern des Bundes und der Länder zusam- 
mengeführt werden, ergänzt durch eine postalische Befra- 
gung der Eigentümer und Verwalter von Gebäuden und 
Wohnungen, durch Stichprobenerhebungen sowie Erhe- 
bungen in Gemeinschaftsunterkünften. Gegen dieses 
neue Verfahren habe ich keine grundlegenden daten- 
schutzrechtlichen Bedenken. Gesetzliche Grundlagen 
sind zum einen das Zensusvorbereitungsgesetz 2011 und 
zum anderen das vom Bundeskabinett beschlossene 
Zensusgesetz 2011. 

5.5.1 Gesetzliche Vorgaben 

Über den Inhalt des „Gesetzes zu Vorbereitung eines 
registergestützten Zensus einschließlich einer Gebäude- 
und Wohnungszählung 2011 (Zensusvorbereitungsgesetz - 
ZensVorbG 2011)“ habe ich bereits berichtet (21. TB 
Nr. 7.5). Es dient der Schaffung eines Anschriften- und 
Gebäuderegisters beim Statistischen Bundesamt als zen- 
tralem Hilfsmittel des registergestützten Zensusverfah- 
rens und ist am 13. Dezember 2007 in Kraft getreten 
(BGBl. 1 2007 S. 2808). Nach dem Zensusvorbereitungs- 
gesetz werden erstmals auch die genauen geografischen 
Koordinaten der Gebäude gespeichert, um die gemäß da- 
maliger Planung angestrebte Georeferenzierung der Zen- 
susergebnisse zu ermöglichen. Auf damit verbundene da- 
tenschutzrechtliche Gefahren hatte ich hingewiesen. 

ln dem vom Bundeskabinett am 3. Dezember 2008 be- 
schlossenen „Entwurf eines Gesetzes zur Anordnung des 
Zensus 2011 (ZensG2011 - zum Inhalt s. Kasten a zu 
5.5.1 -) sowie zur Änderung von Statistikgesetzen“ ist 
überraschend auch eine Änderung des ZensVorbG vorge- 
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sehen. Danaeh sollen Daten des Ansehriften- und Gebäu- 
deregisters, darunter auch die Namen der Auskunfts- 
pflichtigen für die Gebäude- und Wohnungszählung mit 
gebäudebezogenen Angaben aus der postalischen Zensus- 
erhebung verknüpft und für zensusunabhängige „umwelt- 
und wohnungsstatistische Stichprobenerhebungen“ ge- 
nutzt werden können. Da das Anschriften- und Gebäude- 
register nach der bisherigen Fassung des ZensVorbG nur 
zur Vorbereitung des Zensus 2011 dienen sollte, handelt 
es sich um einen eindeutigen Fall der nachträglichen 
Zweckänderung für eine umfassende Datensammlung. 
Ich hatte bereits auf die grundsätzliche Gefahr hingewie- 
sen, dass die für die Durchführung von Sekundärerhebun- 
gen notwendige Infrastruktur entgegen der ursprüngli- 
chen Intention auch für andere Zwecke genutzt werden 
könnte (s. u. Nr. 5.3). Das Anschriften- und Gebäudere- 
gister sollte ein zentrales Infrastrukturelement für den re- 
gistergestützten Zensus bleiben und nur für diesen. Die 
Bundesregierung wollte aber aus politischen Gründen den 
bestehenden Datenbedarf des BMVBS im Bereich der 
Klima- und Energiepolitik bei der Zensuserhebung nicht 
berücksichtigen, um mit dem Merkmalskatalog nicht über 
die EU-Zensusverordnung hinauszugehen. Deshalb ver- 
fiel sie auf den Ausweg, diesen Bedarf unter Nutzung des 
Anschriften- und Gebäuderegisters unabhängig vom 
Zensus 2011 durch Stichprobenerhebungen zu decken. 

Leider war ich bei der Erarbeitung dieser Änderung nicht 
beteiligt worden. Ich werde meine Bedenken im parla- 
mentarischen Verfahren geltend machen. 

Kasten a zu Nr. 5.5.1 


Die Zensuserhebungen nach dem geplanten 

ZensG 2011 bestehen aus folgenden Komponenten: 

- Auf den Stichtag 9. Mai 2011 bezogene Zusammen- 
führung und Auswertung der Dafen der Meldebehör- 
den, der Bundesagentur für Arbeit und von Dateien 
zum Personalbestand der öffentlichen Hand 

- Postalische Befragung der rund 17,5 Mio. Gebäude- 
und Wohnungseigentümer zur Gewinnung von Woh- 
nungs- und Gebäudedaten 

- Stichprobenerhebungen bei ca. 8 Prozent der Bevöl- 
kerung zur Gewinnung aus den Registern nicht ent- 
nehmbarer erwerbs- und bildungsstatistischer Daten 

- Befragung der Verwalfer oder Bewohner von Ge- 
meinschaftsunterkünften wie Ansfalten, Wohnhei- 
men und ähnlichen Einrichtungen (sog. Sonderberei- 
che) 


Hinsichtlich der Merkmale hält sich der Entwurf strikt an 
die Vorgaben der EU-Zensusverordnung. Die Erhebung 
von über die Anforderungen der EU-Zensusverordnung hi- 
nausgehenden Merkmalen, wie der oben erwähnten klima- 
und energiepolitischen Merkmale oder auch der Religions- 
zugehörigkeit, ist nach dem Entwurf des ZensG 2011 nicht 
vorgesehen (näheres s. Kasten b zu Nr. 5.5.1). 


Kasten bzu Nr. 5.5.1 


Um den Anforderungen der EU-Zensusverordnung 

zu entsprechen, sollen zur Bevölkerung Daten über de- 
ren Größe und Zusammensetzung erhoben werden wie 
Geschlecht, Alter, Familienstand, Staatsangehörigkei- 
ten, üblicher Aufenthaltsort und Geburtsland. Des Wei- 
teren geht es um erwerbsstatistische Daten wie Er- 
werbsbeteiligung, ausgeübter Beruf, Stellung im Beruf, 
und bildungsstatistische Daten wie höchster allgemeiner 
Schulabschluss, höchster beruflicher Bildungsab- 
schluss, aktueller Schulbesuch. Bezüglich des Gebäude- 
und Wohnungsbestandes sollen Daten zu Art, Lage, 
Eigentumsverhältnissen, Baujahr der Gebäude, zur Aus- 
stattung der Wohnungen und zu deren Belegung erho- 
ben werden. 


Der Gesetzentwurf verzichtet auf die im ZensVorbG an- 
gelegte und nach dessen Begründung auch geplante 
Georeferenzierung der Zensusdaten mit Hilfe der geogra- 
fischen Koordinaten. Unter Georeferenzierung ist in die- 
sem Zusammenhang vor allem die Vorhaltung der 
Zensuserhebungsdaten im Bereich der amtlichen Statistik 
in geografisch festgelegter kleinräumiger Zuordnung zu 
verstehen. Hierbei könnte ein Konflikt mit dem vom 
BVerfG im Volkszählungsurteil von 1983 betonten Gebot 
der frühzeitigen und vollständigen Anonymisierung der 
statistischen Erhebungsdaten auftreten. Deshalb bestand 
zwischen den beteiligten Ressorts und mir Einigkeit da- 
rüber, dass die Art der georeferenzierten Vorhaltung (zum 
Beispiel im Rahmen eines geografischen Quadrats von 
bestimmter Größe) im Zensusgesetz festgelegt werden 
müsste. Im Hinblick auf die Schwierigkeiten, eine den 
Anforderungen des BVerfG genügende Regelung zeifge- 
recht zu erarbeiten, hat sich die Bundesregierung beim 
Zensus 2011 jedoch für den Verzicht auf diese Art der 
Datenvorhaltung entschieden. 

Außerdem hat das BVerfG im Volkzählungsurteil 
von 1983 festgestellt, dass Statistik und Verwaltung strikt 
zu trennen sind. Die Weitergabe personenbezogener Da- 
ten, die zu statistischen Zwecken erhoben wurden, für 
Zwecke des Verwaltungsvollzugs ist ein unzulässiger 
Eingriff in das Grundrecht auf informationeile Selbstbe- 
stimmung. Damals ging es vor allem um den im Volks- 
zählungsgesetz 1983 vorgesehenen Abgleich der Volks- 
zählungsdaten mit den Melderegisterdaten. Da der 
Hauptteil der Erhebungen zum Zensus 2011 aus einer Zu- 
sammenführung von vorhandenen Verwaltungsregisfer- 
dafen besfehf, liegf die Gefahr nahe, dass durch die Zu- 
sammenführung korrigierte Daten in nicht anonymisierter 
Form in die Urspmngsregister, insbesondere in die Mel- 
deregister, zurückfließen. Ich habe besonders darauf ge- 
achtet, dass sowohl das Zensusvorbereitungsgesetz als 
auch das Zensusgesetz zu diesem Punkt die erforderli- 
chen Schranken enthalten. Der Bürger kann also sicher 
sein, dass die Zensuserhebungen 2011 nicht zu einer Kor- 
rektur von Verwaltungsdaten und damit unter Umständen 
zu Verwaltungsmaßnahmen gegen ihn genutzt werden. 
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Datenschutzrechtlich problematisch ist die in dem 
Gesetzentwurf enthaltene Regelung der Erhebung in sen- 
siblen Sonderbereichen. Damit sind Gemeinschaftsunter- 
künfte gemeint, bei denen allein die Information über die 
Zugehörigkeit für die Betroffenen die Gefahr einer sozia- 
len Benachteiligung hervorrufen könnte, wie etwa bei 
Justizvollzugsanstalten. Die Zensuserhebungen in Son- 
derbereichen gehören im Verfahren des registergestützten 
Zensus 2011 zu den ergänzenden Primärerhebungen. 
Auskunftspflichtig sind für Personen in sensiblen Sonder- 
bereichen die Ansfalfsleitungen, soweit ihnen die Daten 
bekannt sind. Die Betroffenen werden über Art und Inhalt 
der Auskunftserteilung informiert. Anders als bei der 
Volkszählung von 1987 sollen nach dem ZensG 2011 die 
Daten auch in sensiblen Sonderbereichen in personenbe- 
zogener Form erhoben werden. Zwar sollen hier nur we- 
nige Merkmale erhoben und die identifizierenden Merk- 
male nach einem Abgleich mit den bereits bei den 
statistischen Ämtern vorhandenen Meldedaten sofort ge- 
löscht werden. Dennoch bleibt die personenbezogene Er- 
hebung in diesen Bereichen bedenklich. Das BVerfG 
hatte im Volkszählungsurteil ausgeführt, dass in den Be- 
reichen, in denen für den Befroffenen die Gefahr der 
sozialen Absfempelung besiehe, vorzugsweise eine ano- 
nymisierfe Erhebung sfattfinden sollfe, um eine unver- 
hältnismäßige Beeinträchtigung des Rechts auf informa- 
tionelle Selbstbestimmung zu vermeiden. Deshalb war 
die Zählung in Gemeinschafts- und Anstaltsunterkünften 
bei der Volkszählung 1987 anonym durchgeführt worden. 
Die neue Regelung für den Zensus 2011 wird damit be- 
gründet, dass das anonymisierte Verfahren zu unzurei- 
chenden Ergebnissen geführt habe. Für den registerge- 
stützten Zensus sei diese Methode vollends ungeeignet, 
da das Verfahren auf verschiedenen personengenauen Da- 
tenabgleichen im Bereich der amtlichen Statistik beruhe. 
Es würden sowohl Datenabgleiche zwischen den Daten 
aus den verschiedenen für den Zensus genutzten Verwal- 
tungsregistem als auch zwischen Meldedaten und Daten 
der primärstatistischen Erhebungen vorgenommen. Um 
die notwendige Qualität der Abgleichsergebnisse sicher 
zu stellen, müssten die Daten auch in den sensiblen Son- 
derbereichen personenbezogen erhoben werden. Dem ist 
jedoch entgegenzuhalten, dass anerkanntermaßen der 
registergestützte Zensus ebenso wie die herkömmliche 
Volkszählung ohnedies keine „perfekten“ Einwohnerzah- 
len liefern kann. Jedenfalls sollte im weiteren Gesetz- 
gebungsverfahren sorgfältig geprüft werden, ob die 
statistikfachlichen Bedürfnisse eine personenbezogene 
Erhebung in sensiblen Sonderbereichen wirklich rechtfer- 
tigen. 

Als zentrales Instrument für die Durchführung des 
registergestützten Zensus wird seit Frühjahr 2008 beim 
Statistischen Bundesamt nach den Vorschriften des Zen- 
susvorbereitungsgesetzes das Anschriften- und Gebäudere- 
gister (AGR) aufgebaut, in dem alle Gebäude mit Wohn- 
raum in Deutschland einschließlich aller bewohnbaren 
Unterkünfte erfasst werden sollen. Mit seiner Hilfe sollen 
im Zensus 2011 vor allem die vorgesehenen primärstatisti- 
schen Erhebungen (Gebäude- und Wohnungszählung, 
StichprobenerhelDung, Erhebung in Sonderbereichen) ge- 
steuert werden. Darüber hinaus soll das Register aber auch 


zur Zusammenführung der verschiedenen Dafenquellen 
und zur Vollständigkeitsprüfung genutzt werden. 

Die Daten für das AGR werden von den Landesvermes- 
sungsbehörden über das Bundesamf für Kartografie und 
Geodäsie, von den Landesmeldebehörden über die sfafis- 
tischen Landesämter und von der Bundesagentur für Ar- 
beit an das Statistische Bundesamt übermittelt. Die erst- 
malige Übermittlung dieser Daten ist bereits im 
April 2008 erfolgt. Sie werden in den Jahren bis zur 
Durchführung des Zensus jeweils zu bestimmten Stich- 
tagen durch weitere Datenübermittlungen aktualisiert. 

5.5.2 Stand der Vorbereitungen 

Ich habe mich im November 2008 beim Statistischen 
Bundesamt über den Stand der Zensusvorbereitung und 
insbesondere über den Aufbau des AGR informiert. Mein 
Besuch fiel in die Phase der Aufbereitung der Meldere- 
gisterdaten durch die Statistischen Landesämter, die in 
deren alleiniger Verantwortung vorgenommen wird. Das 
Statistische Bundesamt hatte daher noch keinen Zugriff 
auf Originaldatensätze. Der Zugriff soll erst nach der 
Freigabe durch die Landesämter freigeschaltet werden, 
voraussichtlich im Frühjahr 2009. Danach werden die 
Melderegisterdaten vom Statistischen Bundesamt mit den 
Daten der Vermessungsbehörden und der Bundesagentur 
für Arbeif zusammengeführt und zu anschriftenbezoge- 
nen Gruppen zusammengefasst. 

Die für den Aufbau des AGR benöfigfen personenbezoge- 
nen Dafen dürfen nur vorgehalten werden, solange und 
soweit sie für die Aufgabenerfüllung der Behörde erfor- 
derlich sind. Hierzu siehf das Zensusvorbereitungsgesefz 
vor, dass die anschriftenbezogenen Familiennamen und 
die von der Bundesagentur für Arbeit übermittelten Daten 
bereits nach der Registerzusammenfühmng und Plausibi- 
lisierung gelöscht werden. Das gesamte AGR soll dann 
zum frühest möglichen Zeitpunkt nach Abschluss der 
Zensusauswertung, spätestens sechs Jahre nach dem Zen- 
susstichtag gelöscht werden. 

Bei meinem Besuch im Statistischen Bundesamt habe ich 
mich auch über die für den Zensus geplanfe IT-Archifek- 
tur informierf. Die gesamfe Dafenverarbeitung zum 
Zensus 2011 soll in einem besonders abgeschoffefen Be- 
reich sfattfinden, zu dem nur die mit dem Zensus befass- 
ten Mitarbeiter Zugang haben, und dass alle Teilsysteme 
des Zensus nur über ein Zugangsportal genutzt werden 
können. Ich werde die Vorbereitung des Zensus weiterhin 
aufmerksam beobachten und auf die Einhaltung der vom 
BVerfG im Volkzählungsurteil von 1983 aufgezeigten 
Grundsätze hinwirken. 

5.6 Novellierung des Bundesarchivgesetzes 

Die Übernahme laufend aktualisierter digitaler Daten in 
staatliche Archive wirft schwierige datenschutzrechtliche 
Fragen auf. 

Archive verkörpern - mehr als alle anderen Institutionen - 
das gesellschaftliche Langzeitgedächtnis. Öffentliche 
Stellen des Bundes haben ihre nicht mehr benötigten Ak- 
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ten, Urkunden und andere Sehriftstüeke naeh dem Bun- 
desarehivgesetz dem Bundesarehiv anzubieten. Das Bun- 
desarehiv entseheidet auf Grund faehlieher Kriterien über 
die Arehivwürdigkeit. Sehon aus Platzgründen wird nur 
ein geringer Teil der Unterlagen in das Bundesarehiv 
übernommen; der Rest wird zur Vemiehtung freigegeben. 
Soweit die arehivierten Materialien personenbezogen 
sind - etwa Personalakten - sorgen Datensehutz- und Lö- 
sehungsregelungen für die Wahrung des Reehts auf infor- 
mationeile Selbstbestimmung der Betroffenen. 

Der Übergang zu digitalen Verarbeitungsverfahren in der 
öffentliehen Verwaltung stellt die Arehive vor erhebliehe 
Herausforderungen. So muss entsehieden werden, wie zu- 
künftig mit elektronisehen Registern (etwa dem Auslän- 
derzentralregister oder dem Bundeszentralregister) umge- 
gangen werden soll. 

Ein Referentenentwurf des BKM, der sieh zur Zeit noeh 
in der Ressortabstimmung befindet, sieht für die laufend 
aktualisierten digitalen Aufzeiehnungen vor, dass das 
Bundesarehiv zu bestimmten mit der zuständigen Be- 
hörde festzulegenden Stiehtagen Kopien aller Registerin- 
halte übernimmt. Dies wäre datensehutzreehtlieh nieht 
akzeptabel. 

Sehon naeh der bisherigen Fassung des Bundesarehivge- 
setzes (BArehG) war die Übernahme von digitalen Da- 
tenträgern („masehinell lesbare Datenträger“ naeh § 2 
Absatz 5 Satz 2 BArehG) ausdrüeklieh vorgesehen. Dies 
ist etwa bei elektronisehen Akten aueh kein Problem, 
wenn dafür die bei traditionellen Akten verwendeten Ver- 
fahren angewandt werden. Die arehivreehtliehe Beson- 
derheit der fortlaufend aktualisierten Register und sonsti- 
gen digitalen Dateien besteht nun darin, dass der 
arehivreehtlieh traditionell vorgegebene Arehivierungs- 
zeitpunkt, der Zeitpunkt also, an dem die Unterlagen zur 
Erfüllung der behördliehen Aufgaben nieht mehr benötigt 
werden (§ 2 Absatz 1 Satz 1 BArehG), niemals eintritt. 
Diese Dateien werden laufend aktualisiert, also neue Be- 
stände hinzugefügt und alte gelöseht. Sie werden zur Auf- 
gabenerfüllung ständig benötigt. Die Vertreter der 
Arehive halten es für faehlieh geboten, diese Aufzeieh- 
nungen in Quersehnittsproben der Naehwelt, insbeson- 
dere für wissensehaftliehe Untersuehungen, zu erhalten. 

Hiergegen habe ieh massive Bedenken. Die Register und 
Dateien enthalten sehr sensible persönliehe Daten. Die 
Eintragungen unterliegen deshalb strikten Lösehungs- 
regelungen. Aueh wenn ieh den Wert von Kopien als 
„Momentaufnahmen“ bestimmter Register für die histori- 
sehen Sozialwissensehaflen durehaus naehvollziehen 
kann, halte ieh es verfassungsreehtlieh für unabdingbar, 
aueh die sehutzwürdigen Belange der Betroffenen zu be- 
rüeksiehtigen. Die Abwägung erübrigt sieh aueh nieht da- 
dureh, dass die in das Bundesarehiv überführten Kopien 
erst jeweils 30 Jahre naeh dem Tode der Betroffenen ge- 
nutzt werden sollen. Denn die Kopien betreffen ja 
zunäehst lebende Personen. Ihr Grundreeht auf informa- 
tionelle Selbstbestimmung ist dureh die (zusätzliehe) 
Speieherung der sensiblen Registereintragungen im Bun- 
desarehiv beeinträehtigt, selbst wenn diese dort so gespei- 


ehert werden, dass sie nieht ohne weiteres miteinander 
verknüpft werden können. 

Jede Vervielfältigung und Übermittlung personenbezoge- 
ner Daten stellt für sieh genommen bereits einen Eingriff 
in das Grundreeht dar, der aus meiner Sieht aueh dureh 
das wissensehaftliehe Interesse nieht zu reehtfertigen ist. 
Im Übrigen würde dureh diese Form der Arehivierung die 
aueh in dem Referentenentwurf des BKM enthaltene da- 
tensehutzreehtliehe Grundregel unterlaufen, dass Reehts- 
vorsehriften über die Verpfliehtung zur Vemiehtung von 
Unterlagen der Arehiviemng Vorgehen. 

Es müssen also Lösungen gefunden werden, die sowohl 
archiv- als aueh dafensehutzreehtliehen Positionen ge- 
recht werden. Eine vollständige, ungeprüfte Übernahme 
der Daten aus fortlaufend aktualisierten Registern lehne 
ich ab. 

5.7 Zentrale Einlader- und Warndatei 

Die Errichtung einer zentralen Datei zur Speicherung 
von Einlader- und Warndaten zur Bekämpfung von Vi- 
sumsmissbrauch begegnet starken datenschutzrechtlichen 
Bedenken. 

Der Koalitionsvertrag zwischen CDU/CSU und SPD 
von 2005 spricht sich dafür aus, das europäische Visa-ln- 
formationssysfem (VIS, vgl. dazu Nr. 16.2) als so ge- 
nannte „Wamdatei“ auszugestalten. Es solle eine natio- 
nale Wamdatei geschaffen werden, falls diese 
Bemühungen nicht erfolgreich sein sollten. Nachdem sich 
die Bundesregiemng im Hinblick auf den Umfang der 
Wamdaten - das VIS sieht keine vom Visum- Antrag los- 
gelösten Speicheranlässe vor - nicht durchsetzen konnte, 
wird seit geraumer Zeit an der Ausgestaltung einer natio- 
nalen „Einlader- und Wamdatei“ gearbeitet. 

Ein entsprechender Gesetzentwurf des BMI sah vor, ne- 
ben Daten von Personen, die bestimmte Straftaten began- 
gen haben, auch die Daten zu sämtlichen Einladem, 
Verpflichtungsgebem und sonstigen Bestätigenden (na- 
türliche Personen und Organisationen) im Ausländerzen- 
tralregister zu speichern. Ganz überwiegend würden nach 
diesem Modell Daten über Menschen gespeichert, über 
die keine tatsächlichen Anhaltspunkte für ein rechtswidri- 
ges Handeln vorliegen. Zu den zu speichernden Daten 
zählen u. a. Name, Geburtsdatum, Staatsangehörigkeit 
und - soweit vorhanden - Lichtbild sowie Angaben zur 
Beziehung zum Visum-Antragsteller. Zugriffsrechte auf 
die Einlader- und Wamdaten sollen neben den Ausländer- 
behörden und den Auslandsvertretungen einer großen 
Anzahl von Stellen, insbesondere der Polizei und Nach- 
richtendiensten eingeräumt werden. 

Diese Planungen sehe ich insgesamt sehr kritisch. Insbe- 
sondere die vorgesehene umfassende Speichemng der 
Einladerdaten wäre bedenklich. Denn mit der Erfassung 
von Einladem, Verpflichtungsgebem und sonstigen Be- 
stätigenden geht die Erhebung und Speichemng perso- 
nenbezogener Daten zumeist völlig unverdächtiger Perso- 
nen einher. Diese weit in das Vorfeld der Gefahrenabwehr 
hinein vorverlagerte Datenspeichemng würde einen gra- 
vierenden Eingriff in das Recht auf informationeile 
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Selbstbestimmung darstellen, an dessen Verhältnismäßig- 
keit Zweifel erlaubt sind. Verstärkt werden meine Zweifel 
dureh den geplanten Aufbau des europäischen VIS, das 
den Sicherheitsbehörden ebenfalls weit reichende Zu- 
griffsrechte auf Daten von Visum-Antragsteilem und zu- 
gehörigen Referenzpersonen einräumt (vgl. Nr. 13.3.5). 
Auch den zunächst im Entwurf vorgesehenen, die Spei- 
chemng der Wamdaten veranlassenden Straftatenkatalog 
habe ich als zu umfassend kritisiert, da er auch Straftaten 
mit geringerem Unrechtsgehalt enthielt. Zudem ließen 
sich nicht sämtliche der aufgeführten Delikte den ein- 
schlägigen Kriminalitätsbereichen, deren Verhinderang 
das Gesetz zum Ziel hat, zuordnen. Ein umfangreicher 
Straftatenkatalog würde zu einer „Quasi-Spiegelung“ 
großer Teile des Bundeszentralregisters führen, ohne dass 
die dort geltenden Beschränkungen und Sicherangen des 
sensiblen Datenbestandes auf die Wamdatei übertragen 
würden. 

Es bleibt abzuwarten, ob das Vorhaben noch in dieser Le- 
gislaturperiode auf den Weg gebracht werden kann. Bei 
Redaktionsschluss war das Gesetzgebungsverfahren je- 
denfalls noch nicht abgeschlossen. 

5.8 Die Bundesbeauftragte für die 

Unteriagen des Staatssicherheits- 
dienstes der ehemaiigen DDR (BStU) 

Neben den Anträgen auf Akteneinsicht stellt die Verwen- 
dung der Unterlagen für die politische und historische 
Aufarbeitung der Tätigkeit des Staatssicherheitsdienstes 
oder der Herrschaftsmechanismen der ehemaligen DDR 
einen meiner Kontrollschwerpunkte dar. 

Als Ergebnis zweier Beratungs- und Kontrollbesuche bei 
Außenstellen der BStU kann ich erneut festhalten, dass 
die Mitarbeiter der BStU sich durch Sensibilität und Ge- 
wissenhaftigkeit im Umgang mit den personenbezogenen 
Daten auszeichnen. 

Neben dem einwandfreien Arbeitsablauf für einen Antrag 
auf Akteneinsicht habe ich den Sachbereich „Verwen- 
dung von Unterlagen für die politische und historische 
Aufarbeitung“ nach § 32 Stasi-Unterlagen-Gesetz (StUG) 
geprüft. Auf der Grundlage von Eingaben habe ich insbe- 
sondere erörtert, inwieweit die Antragsteller von For- 
schungsvorhaben eine Belehrung erfahren, dass die zur 
Verfügung gestellten Unterlagen ausschließlich für den 
beantragten Zweck der politischen und historischen Auf- 
arbeitung verwendet werden dürfen und dass Veröffentli- 
chungen der Forschungsergebnisse den strengen Anfor- 
derungen des StUG entsprechen müssen. Ich begrüße es, 
dass die BStU zu einer Vielzahl von Vorschriften des 
StUG Auslegungsvorschriften und Anwendungshinweise 
erlassen hat, so auch zu diesem Fragenkomplex, um zum 
einen der Sensibilität der Materie gerecht zu werden und 
zum anderen eine einheitliche und juristisch belastbare 
Anwendung der einschlägigen Rechtsgrundlagen in der 
Zentrale und in allen Außenstellen sicherzustellen. Die 
Vorschriften zu § 32 StUG sowie die zu § 34 StUG (Ver- 
wendung von Unterlagen durch Presse, Rundfunk und 
Film) werde ich wegen ihrer datenschutzrechtlichen Be- 
deutung im Detail prüfen. 


ln organisatorischer Hinsicht gilt mein besonderes Au- 
genmerk den technischen Fortschritten der Bearbeitungs- 
verfahren durch Einsatz moderner IT-Bürokommunika- 
tion und anderer IT-Anwendungen. Auch insoweit war 
ein hohes Niveau an Datenschutz und Datensicherheit 
festzustellen. Jedoch sind im Bereich des Dokumenten- 
managements zur Bescheiderteilung Verbesserungen bei 
Datenspeicherung und Löschung erforderlich, die ich im 
Einzelnen mit der BStU erörtere. 

5.9 Dopingbekämpfung 

Auch bei der Dopingbekämpfung darf der Datenschutz 
nicht vergessen werden. 

Zahlreiche Dopingfälle im Leistungssporf haben dazu ge- 
führt, dass die Bekämpfung des Dopings zunehmend an 
Bedeutung gewinnt. Im Rahmen von Dopingkontrollen 
und zur Dopingprävention werden zunehmend persönli- 
che Daten über Sportlerinnen und Sportler erhoben, ge- 
speichert, übermittelt und ausgewertet. Diese Entwick- 
lung hat mich veranlasst, mich verstärkt der Problematik 
des Datenschutzes bei der Dopingprävention und -Verfol- 
gung zu widmen. 

Die Bekämpfung des Dopings im Sport ist zweifellos ein 
wichtiges Ziel. Schon jetzt besteht in diesem Bereich eine 
hohe Kontrolldichte, die mit erheblichen Belastungen des 
Persönlichkeitsrechts des jeweiligen Sportlers verbunden 
ist. Für Dopingkontrollen werden Daten erhoben, die sehr 
sensibel sind und weit reichende Rückschlüsse auf die 
Gesundheit und Persönlichkeit der Sportler erlauben: ei- 
nerseits das zu untersuchende biologische Material selbst, 
andererseits aber auch Angaben, die von den Sportlern im 
Vorfeld der Kontrollen verlangt werden, wie etwa Auf- 
enthaltsdaten zur Ermöglichung von Spontankontrollen 
oder Krankheits- und Behandlungsdaten für medizinische 
Ausnahmegenehmigungen. Durch die Errichtung neuer 
Datenbanken - insbesondere des von der Welt-Anti-Do- 
ping-Agentur (WADA) in Kanada verwalteten, webba- 
sierten und somit weltweit zugänglichen Informationssys- 
tems ADAMS („Anti-Doping Administration and 
Management System“, vgl. Kasten zu Nr. 5.9) - und die 
Vielzahl beteiligter Kontrollorganisationen entsteht hier 
eine große Datenmenge, die vor unberechtigtem Zugriff, 
Missbrauch und Manipulation zu schützen ist. 

Angemessene Datenschutzregelungen sind daher auch 
hier unerlässlich. Die WADA hat inzwischen einen inter- 
nationalen Datenschutzstandard zum Welt-Anti-Doping- 
Code beschlossen, der am 1 . Januar 2009 in Kraft getre- 
ten ist. Die Artikel-29-Grappe hatte in einer Stellung- 
nahme (WP 156 vom 1. August 2008) ein solches Regel- 
werk grundsätzlich begrüßt, allerdings festgestellt, dass 
die konkrete Ausgestaltung in mehreren Punkten europäi- 
schen Datenschutzstandards nicht entspricht. Außerdem 
fehlt es dort an detaillierten Regelungen für die Daten- 
bank ADAMS. Eine Überarbeitung des WADA-Daten- 
schutzstandards erscheint daher dringend erforderlich. 
Ich stehe mit dem BMI und der Nationalen Anti-Doping- 
Agentur (NADA) im Kontakt, um die entsprechenden 
Belange des Datenschutzes auch in weiteren europäi- 
schen Gremien zu unterstützen und verstärkt in die natio- 
nale Anti-Doping-Diskussion einzubringen. 
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Kasten zu Nr. 5.9 


Zur Datenbank ADAMS 

ADAMS („Anti-Doping Administration and Manage- 
ment System“) ist ein Intemet-basiertes, weltweit abruf- 
bares Datenmanagementsystem, das von der Welt-Anti- 
Doping-Agentur (WADA) in Kanada betrieben wird. Es 
dient als zentrale Informationsplattform für Anti-Do- 
ping-Maßnahmen und kann von nationalen Anti-Do- 
ping-Organisationen, internationalen und nationalen 
Sportverbänden, Veranstaltern großer Wettkämpfe, der 
WADA und durch sie akkreditierte Labore genutzt wer- 
den. ADAMS enthält personenbezogene Informationen 
der beteiligten Athleten, u. a. die Ergebnisse von Do- 
pingkontrollen und etwaige Sanktionen, Angaben zu 
medizinischen Ausnahmegenehmigungen sowie Daten 
zu Aufenthaltsort und Erreichbarkeit. Die Aufenthalts- 
daten (sog. whereabouts) werden von den Athleten 
selbst in ADAMS eingegeben. 

Nach dem Welt-Anti-Doping-Code sind die Athleten 
verpflichtet, vierteljährlich genaue und vollständige An- 
gaben darüber zu machen, wo sie im kommenden Quar- 
tal wohnen, trainieren und an Wettkämpfen teilnehmen 
werden, sowie Änderungen unverzüglich anzuzeigen, 
damit sie jederzeit für Dopingkontrollen erreichbar sind. 
Spitzensportler müssen seit 1 . Januar 2009 darüber hi- 
naus für jeden Tag eine Stunde benennen, zu der sie sich 
an einem vorher angegebenen Ort für Dopingkontrollen 
bereit halten. 


6 Elektronische Identität 

Wissen Sie, wie viele elektronische Identitäten Sie haben? 
Ob im Internet, am Arbeitsplatz oder in der Freizeit, 
überall werden wir von elektronischen Systemen auf- 
grund von Nutzerkennungen oder anderen Authentisie- 
rungsmechanismen erkannt und wieder erkannt. Eine Un- 
terstützung beim Management dieser (unterschiedlichen) 
Identitäten ist daher dringend geboten. 

Bereits in früheren TB habe ich Vorschläge zum Identi- 
tätsmanagement (1DM - s. Kasten a zu Nr. 6) veröffent- 
licht, z. B. im 21. TB Nr. 4.4, 4.13 oder 20. TB Nr. 4.1.1. 

Durch die Verwendung von Chipkarten und durch die 
Nutzung des Internets hat die Frage von bewusster Ano- 
nymität bzw. bewusstem Umgang mit Kennungen, die die 
eigene Person identifizieren, z. B. mit E-Mail-Adressen, 
eine neue und zuvor nie gekannte Komplexität erreicht. 

Besonders im Internet werden häufig viele unterschiedli- 
che und kurzlebige Kennungen verwendet. Die An- 
wendungsbreite reicht von der Einrichtung verschiedener 
E-Mail-Adressen für unterschiedliche Zwecke bis zu ei- 
ner eher spielerischen Verschleierung der eigenen Identi- 
tät in Foren oder Chats. Daneben spielen Prozesse und 
Fragen der Anonymität und der Identifizierbarkeit im In- 
ternet aber auch bei Anwendungen im elektronischen 
Geschäftsverkehr oder im E-Govemment eine wichtige 
Rolle. 


Kasten azu Nr. 6 


Das Identitätsmanagement (IDM) bezeichnet den ge- 
ordneten und optimierten Umgang mit (unterschiedli- 
chen) Identitätsdaten sowie mit Anonymität und Pseu- 
donymen. Es umfasst die Verwaltung der Information 
über diese Identitäten, die Verwaltung der Authentifika- 
tionsnachweise, die Verwaltung der Berechtigungs- 
strukturen, die mit einer Identität verknüpft sind und die 
Protokollierung dieser Aktivitäten. 

Gemäß ISO/IEC JTC 1/SC 27AVG 5 Document N5517 - 
A Framework for Identity Management - umfasst 1DM: 

- die sichere Verwaltung von Identitäten, 

- den Identifikationsprozess einer Einheit (inkl. optio- 
naler Authentisierung) und 

- die Information, die mit der Identifikation einer Ein- 
heit innerhalb eines bestimmten Kontexts verbunden 
ist. 


ln vielerlei Hinsicht können Identitätsmanagementsys- 
teme problematisch sein. Mit Hilfe dieser Systeme müs- 
sen Nutzerinnen und Nutzer die vollständige Kontrolle 
über ihre Daten erhalten. Dort wo Anonymität oder pseu- 
donyme Nutzungsarten angeboten werden, darf die Zu- 
sammenführung dieser Daten nicht ungewollt zu weiter 
gehender Identifizierung führen. 

Nicht zu den IDM-Systemen im engeren Sinne gehören 
geschlossene Systeme, ln vielen Organisationen und Un- 
ternehmen werden IT- Systeme, die nur eine Anmeldung 
für unferschiedliche Anwendungen erfordern (so ge- 
nannfe Single Sign On-Sysfeme), als 1DM bezeichnef. 
Hier sieht der Komfort für die Anwender - man soll sich 
nur einmal an einem Sysfem anmelden - und der Komfort 
für die Adminisfration dieser Anmeldedaten - man 
möchte alle Zugangsberechtigungen usw. an einer Stelle 
verwalten - im Vordergrund. Wichtig ist die ausreichende 
Granulierung von Rechten. Es muss z. B. möglich sein, 
Leserechte auf die Personaldaten nur der dafür zusfändi- 
gen Organisation zu geben. Auch muss eine Datenschutz- 
kontrolle über die jeweils zugewiesenen Rechte möglich 
sein. D. h., diese IDM-Systeme müssen eine ausreichende 
und sichere Protokollierung unterstützen. 

ln den vergangenen Jahren hat die missbräuchliche Nut- 
zung der Identitätsdaten einer natürlichen Person durch 
Dritte (Identitätsdiebstahl) deutlich zugenommen. Die am 
häufigsten auftretenden Formen von Identitätsdiebstahl 
sind Kreditkartenbetrug, Kontenraub und Bankbetrug; 
dabei wird für diese Diebsfähle immer öfter das Internet 
genutzt. Dies machen auch jüngste Beispiele aus der Te- 
lekommunikationsbranche wieder deutlich. 

Elektronischer Handel und elektronische Verwaltungs- 
dienstleistungen werden von den Bürgerinnen und Bür- 
gern jedoch nur akzeptiert, wenn ihre Daten gegen Miss- 
brauch und unrechtmäßige Kenntnisnahme geschützt 
sind. Hierzu gehört auch der Schutz vor Identitätsmiss- 
brauch, etwa bei Bestellungen über das Internet. Gleich- 
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zeitig ist sicherzustellen, dass bei der Nutzung möglichst 
wenig personenbezogene Daten preisgegeben werden. 
Auch ist darauf zu achten, dass die „informationeile Ge- 
waltenteilung“ bestehen bleibt, also die Trennung der 
zwischen den von verschiedenen Verwaltungsbereichen 
für unterschiedliche Zwecke erhobenen Daten (s. Kas- 
ten b zu Nr. 6). Eindeutige Authentifizierung und Daten- 
vermeidung stehen dabei nicht in einem unauflösbaren 
Widerspruch, denn intelligente Authentifizierangsmecha- 
nismen kommen ohne übergreifende Identifikationsnum- 
mern und Personenkennzeichen aus. Durch ein modernes 
Identitätsmanagement können sowohl der Datenschutz 
als auch die Informationssicherheit gewinnen. 

Kasten bzu Nr. 6 


Daten- und Verbraucherschutz halten folgende Min- 
destforderungen beim Identitätsmanagement (IDM) 

für nofwendig: 

- selbsfständige Verwaltung und Kontrolle der Ver- 
wendung von Identitätsdaten durch die Nutzer, 

- den jeweiligen Erfordernissen angepasste und ab- 
gestufte Nutzungsmöglichkeiten auch hinsichtlich 
Anonymität und Authentizität, 

- sichere Authentifizierung auch auf der Anbieterseite, 

- Vermeidung von zentralen Verfahren und der Mög- 
lichkeiten zur Zusammenführung von Identifäfs- 
dafen, 

- Einführung von Benachrichtigungspflichfen bei Da- 
fenpannen und -verlusfen. 


6.1 Elektronische Gesundheitskarte 

Die elektronische Gesundheitskarte wird später als vor- 
gesehen kommen. Die lange Verzögerung ruft aber Kon- 
kurrenten auf den Plan, die alternative Modelle von elek- 
tronischen Gesundheitsakten auf dem Markt anbieten. 

Über die Einführung der elekfronischen Gesundheitskarte 
habe ich in meinen letzten Tätigkeitsberichten ausführlich 
berichtet (zuletzt 21. TB Nr. 4.1). Bereits damals habe ich 
darauf hingewiesen, dass bei diesem wichtigen Projekt 
der Grundsatz „Gründlichkeit geht vor Schnelligkeit“ gel- 
ten muss. Nachdem der ursprünglich vorgesehene Ein- 
führungstermin seit über drei Jahren verstrichen ist, hat 
nun in der Region Nordrhein der sog. Basis-Rollout be- 
gonnen. Bis die ersten freiwilligen Anwendungen der 
elektronischen Gesundheitskarte, wie z. B. Notfalldaten- 
satz oder Arzneimitteltherapiesicherheitsüberprüfung, ge- 
nutzt werden können, wird noch einige Zeit verstreichen. 
Jahre dürften noch vergehen, bis die sog. Königsdisziplin 
der Gesundheitskarte, die elektronische Patientenakte, 
verfügbar isf. Dies führt dazu, dass Krankenkassen und 
kommerzielle Anbieter sich auf dem Gesundheitsmarkt 
positionieren und eigenständige Gesundheitsakten anbie- 
ten. Diese Gesundheitsakten unterliegen aber nicht den 
strengen datenschutzrechtlichen Anforderungen des 
§ 291a SGB V und dürfen nicht mit der elektronischen 


Patientenakte verwechselt werden. Darüber hinaus ist 
auch die elektronische Fallakte sowohl von der Patienten- 
ais auch der Gesundheitsakte zu unterscheiden. Kem- 
anliegen der Fallakte ist die Verbesserung der Kommuni- 
kation zwischen Krankenhaus und ambulantem Arzt im 
Rahmen der Behandlung eines konkreten Falles. 

Der Basis-Rollout hat begonnen 

Nach Abschluss der ersten Testphase ist Ende 2008 mit 
der Ausgabe der Kartenlesegeräte für die neuen Gesund- 
heifskarfen bei den Leistungserbringern in der Region 
Nordrhein der sog. Basis-Rollout angelaufen. Daran 
schließt sich Anfang 2009 die Ausgabe der elektroni- 
schen Gesundheitskarten in dieser Region an. Im weite- 
ren Verlauf des Jahres 2009 werden dann die weiteren 
Regionen mit den Gesundheitskarten und den entspre- 
chenden Lesegeräten ausgerüstet (s. Kasten zu Nr. 6.1). 
Die Verzögerung ist u. a. darauf zurückzuführen, dass für 
die Leisfungserbringer nur eine ungenügende Anzahl an 
zerfifizierfen Lesegeräten vorhanden ist. 


Kasten zu Nr. 6.1 


Zwiebelschalenmodell des Basis-Rollouts; 

die Zahlen geben den zeitlichen Ablauf wieder. 
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Bild entnommen aus einem Vortrag von D. Drees/ 
gematik beim Euroforum am 20. Mai 2008 


Zunächst wird die Gesundheitskarte im Unterschied zur 
bisherigen Krankenversichertenkarte ein Lichtbild enthal- 
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ten und nur im Offline-Betrieb eingesetzt. Sie kann zwar 
schon die Basisfunktionen Versichertenstammdaten- 
dienst, elektronisches Rezept und Notfalldatensatz 
bedienen, was teilweise nur im Online-Betrieb geht. Vo- 
raussetzung hierfür ist das Vorhandensein eines Heilbe- 
rufsausweises bei den Leistungserbringern und eine funk- 
tionierende Telematikinfrastruktur. Diese schrittweise 
Migration ist den bisherigen Testergebnissen geschuldet, 
die die erheblichen Sicherheitsanforderungen und die 
Komplexität der Infrastruktur aufzeigten. 

Durch diese Migration wird ein seit Jahren überfälliges 
Problem gelösf. Auf der derzeitigen Krankenversicher- 
fenkarfe sind die in § 291 Absafz2 SGB V abschließend 
beschriebenen Dafen enthalten, darunter auch der Versi- 
chertenstatus, für Versichertengruppen nach § 267 
Absatz 2 Satz 4 SGB V (Teilnehmer an Disease-Manage- 
ment-Programmen wie z. B. Diabetiker) in einer ver- 
schlüsselten Form. Aus technischen Gründen ist es bisher 
nur möglich, dieses Merkmal in codierter Form zu spei- 
chern. Dieser Code ist allerdings frei zugänglich, so dass 
die Kenntnisnahme des Vorliegens einer chronischen 
Krankheit des betroffenen Versicherten durch unbefugte 
Dritte ohne Weiteres möglich ist. Da der Umstieg von der 
Krankenversichertenkarte auf die Gesundheitskarte nur 
schrittweise erfolgen kann, ist vorgesehen, die Daten der 
Krankenversichertenkarte auch zusätzlich auf der Ge- 
sundheitskarte in einem geschützten Bereich zu spei- 
chern. Im Konzept zur Gesundheitskarte ist ein Zugriffs- 
schutz auf diese jetzt noch offenen Daten vorgesehen und 
der Zugriff selbst ist an das Vorliegen eines Heilberufs- 
ausweises gebunden. 

Nach dem aktuellen Konzept der gematik werden die 
schützenswerten Daten in einer Region dann in den ge- 
schützten Bereich der elektronischen Gesundheitskarte 
überführt, wenn sowohl in dieser Region als auch in den 
angrenzenden Regionen eine Anbindung von 95 Prozent 
aller Leistungserbringer am Online-Betrieb gegeben ist. 
Das BMG hat zugesagt, dass die Speicherung und Nut- 
zung dieser Daten auf der Krankenversichertenkarte ab 
diesem Zeitpunkt nicht mehr zulässig ist. Die bis dahin 
noch offenen Daten auf der Gesundheitskarte sind eben- 
falls zu löschen. 

Wahrnehmung von Versichertenrechten 

Nach § 291a Absatz 4 Satz 2 SGB V haben die Versicher- 
ten das Recht, auf ihre Daten zuzugreifen. Bei diesen Da- 
ten handelt es sich um die mittels der elektronischen 
Gesundheitskarte gespeicherten Daten, die nicht zur 
Pflichtdokumentation des Arztes gehören, sondern in der 
Hoheit der Versicherten stehen. Diese Daten sind somit 
vergleichbar mit Kopien der Behandlungsdokumentation 
des Arztes, die bereits heute auf Wunsch der Versicherten 
in der Arztpraxis anzufertigen und zu übergeben sind. 
Das Gesetz selbst regelt nicht die technische Umsetzung 
des Einsichtsrechts der Versicherten. Es ist festgelegt, 
dass ein Zugriff auf die Daten nur mit dem Einverständnis 
des Versicherten und dessen Autorisierung sowie in Ver- 
bindung mit einem elektronischen Heilberufsausweis er- 
folgen darf Es wird nicht unterschieden, ob ein zugriffs- 


berechtigter Leistungserbringer oder ein Versicherter 
selbst auf die Daten zugreifen will. Das so genannte 
Zwei- Schlüssel-Prinzip des Zugriffs gilt deshalb grund- 
sätzlich auch, wenn Versicherte ihr Recht auf Einsicht 
wahmehmen. Versicherte können danach nur zusammen 
mit einem elektronischen Heilberufsausweis auf alle Da- 
ten der elektronischen Gesundheitskarte zugreifen. Der 
notwendige Einsatz eines elektronischen Heilberufsaus- 
weises bedeutet allerdings nicht, dass der Arzt oder Apo- 
theker physisch am Ort der Einsichtnahme anwesend sein 
muss. Denkbar ist auch, dass das Einsichtsrecht an Termi- 
nals, sog. elektronischen Kiosken, ausgeübt wird, die im 
Wartezimmer der Arztpraxis oder in der Apotheke stehen 
und mit einem elektronischen Heilberufsausweis „freige- 
schaltet“ sind. An diesen Kiosken können Versicherte 
künftig kontrollieren, wer auf ihre Daten zugegriffen hat, 
sowie Zugriffsrechte für Ärzte oder Apotheker vergeben. 

Zur Zeit liegt nur ein erster Stufenplan vor, wie im Rah- 
men des Rollouts die Verfügbarkeit von elektronischen 
Kiosken sichergestellt sein soll und somit schrittweise die 
Wahrnehmung von Versichertenrechten ermöglicht wird. 
Hier werde ich sehr intensiv auf eine schnellstmögliche 
Umsetzung drängen, damit nicht provisorische Lösungen 
zur gängigen Praxis werden. Darüber hinaus werde ich 
auch darauf hinwirken, dass das elektronische Patienten- 
fach gemäß § 291a Absatz 3 Satz 1 Nummer 5 SGB V 
zügig bereitgestellt wird. Zur Wahrnehmung ihres Ein- 
sichtsrechts können sich die Versicherten nämlich dieses 
Patientenfach einrichten, in das die Daten der elektroni- 
schen Gesundheitskarte kopiert werden können. Auf die- 
ses Patientenfach kann ohne elektronischen Heilberufs- 
ausweis zugegriffen werden. Damit allerdings auch beim 
Zugriff auf das Patientenfach eine Zugriffsprotokollie- 
rung möglich ist, schreibt das Gesetz den Einsatz einer 
Signaturkarte mit qualifizierter Signatur als zweiten Zu- 
griffsschlüssel vor. Statt einer eigenen Signaturkarte ist 
auch denkbar, dass die elektronische Gesundheitskarte 
mit integrierter Signatur genutzt wird. Insofern stellt das 
elektronische Patientenfach eine Alternative zu den elek- 
tronischen Kiosken dar, soweit es um die Einsichtnahme 
in die medizinischen Unterlagen geht. 

6.1 .1 Patientendaten im internet - Weiche 
Risiken verbergen sich hinter den 
eiektronischen Gesundheitsakten und 
der eiektronischen Faiiakte? 

6.1. 1.1 Die eiektronischen Gesundheitsakten 

Eine große deutsche Krankenkasse bietet ihren Mitglie- 
dern im Rahmen eines Forschungsprojektes an, ihre Ge- 
sundheitsdaten im Internet über eine so genannte elektro- 
nische Gesundheitsakte zu führen. 

ln dieser Akte können alle persönlichen gesundheitsrele- 
vanten Informationen abgelegt, verwaltet und jederzeit 
von überall mit Hilfe eines Internet-Zugangs abgerufen 
und eingesehen werden. Notizen über Arztbesuche, Rönt- 
genbilder, Arztbefunde, Diagnosen, Therapien, verord- 
nete Medikamente: Kurzum alles, was über den Gesund- 
heitszustand des Nutzers Aufschluss gibt, ist damit per 
Internet verfügbar. Dabei werden medizinische Daten ge- 
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speichert, die gemäß § 3 Absatz 9 BDSG besonders 
schützenswert sind. Dementsprechend müssen daten- 
schutzrechtliche Forderungen wie die Datenhoheit des 
Versicherten, die Freiwilligkeit der Teilnahme sowie das 
Erforderlichkeitsprinzip als Maßstab angelegt werden. 
Bei der Gesundheitsakte ist im Hinblick auf die Freiwil- 
ligkeit problematisch, dass diese Akte in der Regel durch 
die Krankenkasse finanziert wird und mit Pflichten des 
Versicherten verbunden ist. Deswegen wird die Kranken- 
kasse versucht sein zu sehen, ob sich der Versicherte auch 
an die Bedingungen der integrierten Versorgung und die 
damit verbundenen Pflichten hält, indem sie den Bestand 
der Akte, Nutzungsgrad und Effizienz der Behandlungen 
unter die Lupe nimmt. Ich werde das Forschungsprojekt 
der Krankenkasse kritisch begleiten und auch ähnliche 
Verfahren, die von Softwarefirmen entwickelt und ange- 
boten werden, beobachten. 

Daneben werben verschiedene kommerzielle Anbieter 
seit Monaten z. B. in den USA für Programme, die per- 
sönliche Patientendaten im Internet speichern und mit 
medizinischen Informationen verständlicher machen sol- 
len. Es dürfte nur eine Frage der Zeit sein, bis diese Inter- 
net-Gesundheitsakten auch in Deutschland verfügbar 
sind. 

Bei dieser Art der elektronischen Gesundheitsakte ent- 
scheidet jeder Nutzer zunächst einmal für sich, ob er ein 
solches Angebot annimmt. Er kann selbst bestimmen, wer 
und in welchem Umfang Zugriff auf die Gesundheitsda- 
ten haben darf Hierzu zählen in erster Linie behandelnde 
Ärzte; aber auch Freunden oder Familienangehörigen 
kann der Zugang gewährt werden. Die Daten, auf die nur 
mit Hilfe eines persönlichen Passworts zugegriffen wer- 
den kann, werden verschlüsselt übertragen, ln Deutsch- 
land sind Gesundheitsdaten besonders geschützt. Ihre 
Verwendung ist gesetzlich strikt geregelt und jede Nut- 
zung für andere Zwecke ist ausgeschlossen. Wer dagegen 
verstößt, macht sich strafbar. Selbst Strafverfolgungsbe- 
hörden dürfen Gesundheitsdaten bei Ärzten nicht be- 
schlagnahmen. Wenn nun Unternehmen damit werben, 
die Intemet-Gesundheitsakte sei für Ärzte jederzeit ver- 
fügbar, um z. B. bei einem Unfall immer und überall auf 
die erforderlichen medizinischen Daten zugreifen zu kön- 
nen, ist dies zwar vordergründig überzeugend. Es stellen 
sich aber Fragen, wie die hochsensiblen Gesundheitsda- 
ten ganz allgemein vor unberechtigten Zugriffen sicher 
geschützt werden können, ob die Teilnehmer sich der Ri- 
siken einer webbasierten Gesundheitsakte bewusst sind 
und von den Anbietern umfassend informiert werden. So- 
lange solche Fragen nicht zufrieden stellend beantwortet 
sind, sollten Patienten besser auf die Einführung der elek- 
fronischen Patientenakfe warfen, die durch die elektroni- 
sche Gesundheitskarte ermöglicht werden soll. Diese 
elektronische Patientenakte ist rechtlich und technisch 
mit der Gesundheitskarte verbunden, weil sie zu den frei- 
willigen Anwendungen nach § 291a Absatz 3 SGB V ge- 
hört und den dort festgeschriebenen strengen Regelungen 
unterworfen ist. 

6.1. 1.2 Die elektronische Fallakte 

Daneben ist im Bereich der medizinischen Versorgung als 
weitere Variante die elektronische Fallakte im Gespräch. 


Bei der elektronischen Fallakte handelt es sich um ein 
Werkzeug für eine sektorenübergreifende Kommunika- 
tion zwischen einzelnen Leistungserbringern. Sie soll nur 
für konkrefe Behandlungsfälle angelegf werden und für 
eine bessere Kommunikation zwischen dem jeweiligen 
Krankenhaus und dem ambulant behandelnden Arzt sor- 
gen. 

Die Anlage dieser elektronischen Fallakte führt nicht zu 
der aus datenschutzrechtlicher Sicht bedenklichen unbe- 
fristeten Speicherung sensibelster Gesundheitsdaten, weil 
die Lebensdauer einer solchen Akte auf den konkreten 
Fall beschränkt ist. Zur Zeit bin ich in die Planung eines 
Projektes involviert, das von mehreren Kliniken und 
Arztpraxen unter Mitwirkung des Fraunhofer Instituts 
Software- und Systemtechnik vorbereitet wird, ln enger 
Abstimmung mit den Landesbeauftragten für den Dafen- 
schufz wird dort ein umfassendes Datenschutzkonzept für 
die elektronische Fallakte entwickelt. Entscheidend ist 
aus datenschutzrechtlicher Sicht, dass eine solche Akte 
nur mit ausdrücklicher Einwilligung des Patienten einge- 
richtet wird. Damit ist gewährleistet, dass die umfangrei- 
che Datenverarbeitung nicht ohne das Wissen des Patien- 
ten erfolgt. Darüber hinaus müssen auch technische und 
organisatorische Rahmenbedingungen geschaffen wer- 
den, um eine missbräuchliche Datenverarbeitung auszu- 
schließen. Hierzu sollen Erfahrungen zu Pilotprojekten 
über die Effektivität und den Nutzen der vorgeschlagenen 
Spezifikation gewonnen werden. Die Umsetzung des Da- 
tenschutzkonzeptes wird durch die jeweils zuständige Da- 
tenschutzaufsichtsbehörde begleitet. 

6.1 .2 Status „Sozialhilfeempfänger“ auf der 
Krankenversichertenkarte 

Aus der Krankenversichertenkarte lässt sich durch eine 
Ziffer erkennen, ob der Kartenbesitzer Empfänger von 
Sozialhilfeleistungen ist - eine eindeutige Rechtsgrund- 
lage fehlt. 

Wie ich feststellen musste, weist die Krankenversicher- 
tenkarte in durch eine Ziffer codierter Form neben dem 
Versichertenstatus (Mitglied, Familienversicherter oder 
Rentner) auch den Status „Sozialhilfeempfänger“ aus. 
Hiergegen besfehen datenschutzrechtliche Bedenken: 
§ 264 SGB V regelt die Einzelheiten für die Übernahme 
der Krankenbehandlung für nicht Versicherungspfiichtige 
gegen Kostenerstattung - dies sind in erster Linie Sozial- 
hilfeempfänger - und schreibt eindeutig fest, dass als 
Versichertenstatus für Sozialhilfeempfänger bis zur Voll- 
endung des 65. Lebensjahres die Sfatusbezeichnung 
„Mifglied“, für Empfänger nach Vollendung des 65. Le- 
bensjahres die Sfafusbezeichnung „Rentner“ und für 
Empfänger, die das 65. Lebensjahr noch nichf vollendef 
haben, in häuslicher Gemeinschaft leben und nicht Haus- 
haltsvorstand sind, die Bezeichnung „Familienversi- 
cherte“ gilt. Der Status „Sozialhilfeempfänger“ soll dem- 
nach gerade nicht aus der Karte hervorgehen. 

ln verschiedenen Stellungnahmen haben die Kassenärztli- 
che Bundesvereinigung (KBV) sowie der Spitzenverband 
der gesetzlichen Krankenversicherung (GKV), die ge- 
meinsam die „Technischen Spezifikationen der Versicher- 
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tenkarte“ gemäß §§291 Absatz 3, 87 Absatz 1 SGB V 
vereinbaren und damit für die nähere Ausgestaltung der 
Krankenversichertenkarte verantwortlich sind, plausibel 
dargelegt, dass die Kenntnis des in Frage stehenden Sta- 
tus zu Abrechnungszwecken sowie für die Anwendung 
von Sfeuerungsinsfrumenfen erforderlich isf: Mif dem 
GKV-Modemisierungsgesefz wurde die weifgehende ver- 
sicherungsrechtliche Gleichstellung von Sozialhilfeemp- 
fängem mit den übrigen Versicherten der GKV einge- 
fuhrt, verbunden mit der erstmaligen Ausgabe einer 
Krankenversichertenkarte an diesen Personenkreis. Auf- 
grund dieser gesetzlichen Neuregelung muss in der Ab- 
rechnung ausgewiesen werden, ob die kostenverursa- 
chende Person Sozialhilfeempfänger isf, denn die 
Krankenkassen müssen die enfsprechenden Kosfen den 
Trägem der Sozialhilfe oder der öffentlichen Jugendhilfe 
gemäß § 264 Absatz 7 SGB V in Rechnung stellen. 

Diese nachvollziehbare Begründung hat mich dazu veran- 
lasst, meine datenschutzrechtlichen Bedenken einstwei- 
len zurückzustellen, ln der Zukunft wird sich das Problem 
mit der Ablösung der Krankenversichertenkarte durch die 
elektronische Gesundheitskarte in dieser Weise nicht 
mehr stellen, da die neue Karte die Angaben nach § 291 
Absatz 2 SGB V - dazu gehört auch das Statusmerkmal 
„Sozialhilfeempfänger“ - in verschlüsselter Form enthal- 
ten wird. Das Ziel, kurzfristig eine datenschutzfreundli- 
chere Alternative zu dem codierten Merkmal auf der Ver- 
sichertenkarte zu finden, die den Erfordernissen einer 
ordnungsgemäßen Abrechnung ebenso genügt, verfolge 
ich aber gegenüber dem BMG sowie der KBV und dem 
GKV- Spitzenverband weiter. 

6.2 Die Einführung des eiektronischen 

Entgeitnachweises (ELENA) steht bevor 

Nach jahrelangen Vorarbeiten hat die Bundesregierung 
einen Gesetzentwurf zum ELENA-Verfahren eingebracht. 
Im Rahmen der parlamentarischen Beratungen habe ich 
darauf aufmerksam gemacht, dass noch nicht alle daten- 
schutzrechtlichen Bedenken vollständig ausgeräumt wer- 
den konnten. 

ln meinen letzten Tätigkeitsberichten (s. zuletzt 21. TB 
Nr. 4.6) habe ich ausführlich über das sog. ELENA-Verfah- 
ren berichfef. Die Bundesregiemng haf am 25. Juni 2008 
einen Gesefzenfwurf über das Verfahren des elekfroni- 
schen Enfgeltnachweises (ELENA- Verfahrensgesefz) be- 
schlossen (Bundesfagsdmcksache 16/10492). Dieser 
Gesefzenfwurf siehf im Unferschied zum früheren Refe- 
renfenentwurf des BMWi für das ELENA-Verfahren kein 
eigensfändiges Gesefz mehr vor, sondern fügf es in das 
SGB IV ein. Dem Entwurf zufolge soll zunächst die Bun- 
desagentur für Arbeit den elektronischen Entgeltnachweis 
für ihre Leistungsberechnung nutzen; darüber hinaus sol- 
len nur die Bereiche Wohn- und Eltemgeld von Beginn an 
in das Verfahren einbezogen werden. Die verfassungs- 
bzw. datenschutzrechtliche Kemproblematik dieses Ge- 
setzentwurfes liegt unverändert darin, dass der Entwurf 
die Schaffung einer bundesweiten Zentraldatei (Zentrale 
Speicherstelle) vorsieht, an die monatlich die Übermitt- 
lung von Einkommensdaten der über 30 Millionen abhän- 


gigen Beschäftigten, Beamten, Richter und Soldaten er- 
folgt. Es steht bereits jetzt zu vermuten, dass der 
überwiegende Teil der vorrätig gehaltenen Daten tatsäch- 
lich niemals benötigt wird, da ein großer Anteil der Be- 
troffenen die dem derzeitigen Anwendungsbereich des 
ELENA- Verfahrens unterfallenden Sozialleistungen nie- 
mals oder erst zu einem erheblich späteren Zeitpunkt gel- 
tend machen wird. Dies hat zur Konsequenz, dass die 
große Mehrzahl der übermittelten Daten von der Zentra- 
len Speicherstelle wieder zu löschen sein wird, ohne je- 
mals für irgendein Verfahren genutzt worden zu sein. 
Eine solche Datei darf nur dann eingerichtet werden, 
wenn die verfassungsrechtlichen Voraussetzungen, die 
Erforderlichkeit und Verhältnismäßigkeit, sowie die tech- 
nisch-organisatorischen Vorkehrungen zum Schutz der 
dort gespeicherten personenbezogenen Daten vorliegen. 
Dabei verkenne ich nicht die Schwierigkeit, den Anteil 
der tatsächlich benötigten an den erhobenen Daten (Nut- 
zungsgrad) abzuschätzen. Insofern bleiben Bedenken, ob 
die dann zu erwartenden Ersparnisse bei den Betrieben 
und der Verwaltung verfassungsrechtlich geeignet sind, 
den Eingriff in das Recht auf informationeile Selbstbe- 
stimmung zu rechtfertigen. 

Der Nationale Normenkontrollrat ist in seiner umfassen- 
den Stellungnahme (Bundestagsdrucksache 16/10492 
Anlage 2) zu dem Ergebnis gelangt, dass der Gesetzent- 
wurf im Interesse der Reduzierung der Bürokratiekosten 
einen wichtigen Beitrag leiste, nämlich im Saldo zu einer 
jährlichen Entlastung der Wirtschaft in Höhe von 
85,6 Mio. Euro führe. Gleichzeitig haf er empfohlen, alle 
weiferen geeignefen Bescheinigungen möglichsf zeitnah 
in das Verfahren zu integrieren. Dieser Empfehlung 
schließe ich mich an. 

Auch die Konferenz der Datenschutzbeauftragten des 
Bundes und der Länder hat am 6.11 . November 2008 auf 
die verfassungsrechtlichen Zweifel am ELENA-Verfah- 
ren aufmerksam gemacht und darauf hingewiesen, dass 
derartige umfangreiche Datensammlungen Begehrlich- 
keiten wecken, die Daten für andere Zwecke zu verwen- 
den (s. Kasten zu Nr. 6.2). ln Übereinstimmung mit mei- 
nen Kollegen aus den Bundesländern halte ich darüber 
hinaus auch unter dem Gesichtspunkt des technisch-orga- 
nisatorischen Datenschutzes weitere Verbesserungen 
durch den Gesetz- bzw. Verordnungsgeber für erforder- 
lich. So darf der Schlüssel zur Ver- und Entschlüsselung 
der bei der Zentralen Speicherstelle gespeicherten Daten 
nicht in der Verfügungsgewalt der Zentralen Speicher- 
stelle liegen, sondern muss von einer unabhängigen Treu- 
händerstelle verantwortet werden. Die Unabhängigkeit 
dieser Treuhänderstelle (infrastiukturell, technisch, orga- 
nisatorisch und personell) sowie ein Beschlagnahmever- 
bot der im Verfahren verarbeiteten Daten ist im Gesetz 
oder der Verordnungsermächtigung festzulegen. Für ab- 
rufende Stellen sind starke Authentisierungsverfahren 
vorzuschreiben, die dem Stand der Technik entsprechen 
und den Forderungen der Entschließung der Konferenz 
der Datenschutzbeauftragten des Bundes und der Länder 
vom 1 1 . Oktober 2006 zur sachgemäßen Nutzung von 
Authentisierungs- und Signaturverfahren genügen (s. 
hierzu 21. TB Anlage 14). 
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Kasten zu Nr. 6.2 


Entschließung der 76. Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
am 6./7. November 2008 

Weiterhin verfassungsrechtliche Zweifel am ELENA- Verfahren 

Die Bundesregierung hat am 25. Juni 2008 den Gesetzentwurf über das Verfahren des elektronischen Entgeltnach- 
weises (ELENA- Verfahrensgesetz) beschlossen (Bundestagsdrucksache 16/10492). Danach haben Beschäftigte die 
monatliche Übermittlung ihrer Einkommensdaten an die Zentrale Speicherstelle zu dulden, obwohl zurzeit nicht ver- 
lässlich abgeschätzt werden kann, in welchem Umfang die Speicherung der Daten tatsächlich erforderlich ist. Ein 
großer Anteil der Betroffenen wird die dem Anwendungsbereich des ELENA- Verfahrens unterfallenden Sozialleis- 
tungen niemals oder erst zu einem erheblich späteren Zeitpunkt geltend machen. Es steht somit bereits jetzt zu ver- 
muten, dass eine große Zahl der übermittelten Daten von der Zentralen Speicherstelle wieder zu löschen sein wird, 
ohne jemals für irgendein Verfahren genutzt worden zu sein. 

Die Datenschutzbeauftragten des Bundes und der Länder haben deshalb wiederholt verfassungsrechtliche Bedenken 
unter dem Gesichtspunkt der Verhältnismäßigkeit und speziell der Erforderlichkeit geltend gemacht und eine substan- 
tiierte Begründung gefordert. Diese ist nicht erfolgt. Bisher bestehen lediglich höchst vage Erwartungen auf lang- 
fristige Effizienzsteigerungen insbesondere der Arbeitsverwaltung. Angesichts dieser Unklarheiten verbleiben erheb- 
liche Zweifel an der Verfassungsmäßigkeit des Gesetzes. Hinzu kommt, dass derartige umfangreiche 
Datensammlungen Begehrlichkeiten wecken, die Daten für andere Zwecke zu verwenden. 

Für den Fall, dass diese verfassungsrechtlichen Bedenken ausgeräumt werden können, sind unter dem Gesichtspunkt 
des technisch-organisatorischen Datenschutzes noch folgende Verbesserungen durch den Gesetz- bzw. Verordnungs- 
geber erforderlich: 

- Es muss sichergestellt werden, (z. B. durch die Einrichtung eines Verwaltungsausschusses der Zentralen Speicher- 
stelle), dass unter Mitwirkung von Datenschutzbeauftragten gemeinsame Grundsätze zur Wahrung des Daten- 
schutzes und der technischen Sicherheit berücksichtigt werden. 

- Für die Zentrale Speicherstelle muss ein Datenschutzbeauftragter eingesetzt werden, der dazu verpflichtet ist, re- 
gelmäßig an den Verwaltungsausschuss zu berichten. 

- Schlüssel zur Ver- und Entschlüsselung der bei der Zentralen Speicherstelle gespeicherten Daten dürfen nicht in 
der Verfügungsgewalt der Zentralen Speicherstelle liegen. Die Ver- und Entschlüsselungskomponente muss von 
einer unabhängigen Treuhänderstelle verantwortet werden. 

- Mittelfristig ist ein Verfahren anzustreben, das die technische Verfügungsmöglichkeit über die individuellen Daten 
den Betroffenen überträgt. 

- Das im Rahmen der ELENA-Modellvorhaben erarbeitete differenzierte Löschungskonzept muss weiterentwickelt 
und umgesetzt werden. 

- Für abrufende Stellen sind starke Authentisierungsverfahren vorzuschreiben, die dem Stand der Technik entspre- 
chen und den Forderungen der Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der 
Länder vom 1 1 . Oktober 2006 zur sachgemäßen Nutzung von Authentisierungs- und Signaturverfahren genügen. 

- Für die technischen Komponenten muss eine Zertifizierung durch eine unabhängige Prüfung vorgeschrieben wer- 
den. 


6.3 Biometrie und Datenschutz 

Biometrische Systeme nehmen in unseren Alltag Einzug, 
etwa der elektronische Reisepass (E-Pass) und der ge- 
plante elektronische Personalausweis (E-Personalaus- 
weis). Darüber hinaus finden viele Feldversuche zum 
Einsatz von Biometrie statt. Einige von ihnen habe ich 
da tenschutzrech dich beglei tet. 

Biometrische Systeme werten automatisiert physiologi- 
sche oder verhaltenstypische Merkmale von Personen 
aus. Neben den zur Identifikation jeweils notwendigen 
Informationen können die biometrischen Merkmalsdaten 


allerdings auch so genannte Überschussinformationen 
(z. B. über Krankheiten) enthalten. Zudem können bio- 
metrische Verfahren auch heimlich oder zur routinemäßi- 
gen Massenkontrolle verwendet werden, etwa durch 
Kombination mit der Videoüberwachung. Deshalb müs- 
sen beim Einsatz biometrischer Verfahren von vornherein 
datenschutzrechtliche Aspekte berücksichtigt werden. 

Mittlerweile wird eine Vielzahl von biometrischen Ver- 
fahren kommerziell genutzt, etwa Fingerabdruck-, Iris-, 
Venen-, Sprecher- oder Unterschriftenerkennung. Mit der 
stärkeren Verbreitung von Biometrie wächst das Miss- 
brauchspotential, weil die derzeit häufig eingesetzten 





Drucksache 16/12600 


-84- 


Deutscher Bundestag - 16. Wahlperiode 


Systeme noeh keine 100 prozentige Sieherheit liefern. So 
waren Überwindungsversuehe bei auf dem Markt befind- 
liehen Systemen mit Fingerabdruek- und Gesiehtserken- 
nung erfolgreieh. Aueh bei einem System, das auf Iriser- 
kennung basiert, konnte sieh eine Person mit 
untersehiedliehen Identitäten in das System einspeiehem 
lassen oder, in einem anderen Fall, Zutritt versehaffen, 
obwohl die Irisdaten bereits in einer Sperrliste gespei- 
ehert waren. Wenn die Biometrie einer Person kompro- 
mittiert wurde, sind die Konsequenzen meist nieht klar. 
Wie ist z. B. zu beweisen, dass die eigenen biometrisehen 
Informationen missbraueht wurden? Nieht zuletzt aus 
diesem Grunde stufe ieh den Sehutzbedarf bei Biometrie- 
daten als sehr hoeh ein. 

Das bedeutsamste biometrisehe Verfahren im Bereieh des 
Bundes ist die Automatisierte Biometriegestütze Grenz- 
kontrolle (ABG). Hier muss sieh der Passagier registrie- 
ren, indem seine Ausweisdaten einsehließlieh der Irisda- 
ten erfasst und bei der Bundespolizei bis zum Widerruf 
gespeiehert werden. Darüber hinaus wird er erkermungs- 
dienstlieh überprüft. Beim Grenzübertritt verifiziert er 
sieh gegenüber einem Reehner der Bundespolizei mit sei- 
nem Pass und seiner Iris und kann naeh einer erneuten er- 
kennungsdienstliehen Überprüfung den Grenzpunkt pas- 
sieren (vgl. 21. TB Nr. 4.5.2). 

Die im E-Pass und im E-Personalausweis gespeieherte 
Biometrie wird mangels vorhandener Kontrollteehnik 
derzeit noeh nieht im Grenzkontrollverfahren eingesetzt. 

Im Beriehtszeitraum habe ieh mieh mit folgenden weite- 
ren Anwendungen biometriseher Systeme befasst: 

- Grenzkontrollsystem zur Anwendungserprobung von 
Gesiehtserkennungsverfahren (GAnGes) 

2009 will die Bundespolizei die Mögliehkeiten der Ge- 
siehtserkennung im Projekt GAnGes am Frankfurter 
Flughafen testen. GAnGes soll im Rahmen der Grenz- 
kontrolle zum Einsatz kommen, wobei ein aktuell aufge- 
nommenes Foto mit dem im Ausweis gespeieherten Bild 
vergliehen wird (s. aueh Nr. 6.4). Dieses Verfahren soll 
der besehleunigten Kontrolle von Passagieren dienen und 
gleiehzeitig die Hürde für einen Passmissbraueh erhöhen. 
Der Feldversueh hat zum Ziel, die Taugliehkeit des Ver- 
fahrens für eine automatisierte Grenzkontrolle zu über- 
prüfen. 

Bei einem erfolgreiehen Test von GAnGes soll das ABG- 
Verfahren - das bislang nur auf freiwilliger Basis stattfin- 
det - als offizielles Verfahren abgelöst werden. 

- Fast Identifieation 

Ein Personenkontrollverfahren zur sehnellen und mobilen 
Identifikation ist in versehiedenen Bundesländern erfolg- 
reieh im Einsatz. Es ist vorgesehen, die Geräte zur erken- 
nungsdienstliehen Überprüfung von Personen mit Hilfe 
der Fingerabdruekerkennung bei der Bundespolizei ein- 
zuführen. Über die Teehnik habe ieh bereits früher unter 
dem Begriff „Fast Identifieation“ (s. 21. TB Nr. 5.2. 4. 2) 
beriehtet. Ein mobiler Fingerabdruekseanner erfasst den 
Fingerabdruek einer Person. Das Gerät baut eine gesi- 
eherte Funkdatenverbindung zur Datenbank des BKA 


auf Dort werden die aktuell aufgenommenen Fingerab- 
drüeke mit dem Datenbestand der Fahndungsdatei vergli- 
ehen. Das Ergebnis wird dem Polizeibeamten auf dem 
Display mitgeteilt. Der Beamte kann umgehend weitere 
Sehritte einleiten. 

- Foto -Fahndung 

Im Forsehungsprojekt „Foto-Fahndung“ hat das BKA 
von Oktober 2006 bis Ende Januar 2007 die biometrisehe 
Gesiehtserkennung als Fahndungshilfsmittel für die Poli- 
zei getestet (s. 21TB Nr. 5.2.6). Im Ergebnis war es mit 
den getesteten Systemen nur dann möglieh, gesuehte Per- 
sonen in Mensehenmengen automatiseh wieder zu erken- 
nen, wenn die äußeren Rahmenbedingungen, insbeson- 
dere die Beleuehtung, dies zuließen. Von der Einführung 
des Fahndungshilfsmittels hat das BKA vorerst abgese- 
hen. Ieh begrüße dieses bedaehte Vorgehen (s. aueh 
Nr. 8.1). 

- FIREBIRD 

Der Test bezüglieh der Leistungsfähigkeit von Gesiehts- 
erkennungssystemen muss in der Regel immer in aufwän- 
digen Feldversuehen erfolgen. Das Bundesamt für 
Sieherheit in der Informationsteehnik (BSl) baut zur Ver- 
einfaehung dieser Tests eine Bilddatenbank „FIREBIRD“ 
auf Hierzu wird das BSl die Gesiehtsbilder von Freiwilli- 
gen erfassen und in einer Datenbank speiehem. Ziel ist es, 
über die Gesiehtsbilder eines repräsentativen Quer- 
sehnitts der Bevölkerung zu verfügen. Zum einen können 
die Anbieter von Gesiehtserkermungssystemen ihre Sys- 
teme vom BSl mit Hilfe dieser Datenbank auf ihre Leis- 
tungsfähigkeit testen lassen, zum anderen können 
Vergleiehstests für Besehaffungsmaßnahmen zwisehen 
unfersehiedliehen Sysfemen durehgeführt werden. Die 
Dafenbank unferliegf sfrengen Resfrikfionen, was die 
Nufzung der Bilder befrifft. So sollen die Bilder z. B. 
nieht an Dritte weitergegeben werden dürfen. 

Sieht man einmal vom E-Pass und vom E-Personalaus- 
weis ab, wurden bei den erwähnten Verfahren die biomet- 
risehen Daten außerhalb der Kontrolle der Betroffenen in 
externen Datenbeständen gespeiehert. Dies begegnet 
grundsätzliehen datensehutzreehtliehen Bedenken, weil 
damit stets eine erhöhte Missbrauehsgefahr einhergeht. 
Zudem könnten die für eine besfimmfe Aufgabe angeleg- 
fen Biomefrie-Dafenbanken aueh für andere Zweeke in 
anderen Verfahren verwendef werden. Aueh diese Gefahr 
sollfe niehf unfersehäfzf werden. 

6.3.1 Elektronischer Pass der II. Generation 

Der sog. E-Pass der II. Generation, der neben dem digi- 
talisierten Lichtbild auch digitalisierte Fingerabdrücke 
enthält, ist eingeführt worden. Die datenschutzrechtliche 
Skepsis bleibt. 

Naehdem die Ratsverordnung 2252/2004 als gemein- 
sehaftsreehtliehe Vorgabe für die Einführung von biome- 
trisehen Merkmalen in Pässe und Reisedokumente ohne 
die Mögliehkeit zu sorgfältiger Prüfung aller datensehutz- 
reehtlieher Aspekte und Bedenken „im Hauruek- Verfah- 
ren“ am 13. Dezember 2004 besehlossen worden war und 
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der so genannte E-Pass der I. Generation ab Novem- 
ber 2005 in Deutsehland eingeführt wurde, ist zum 

I . November 2007 naeh einer weiteren Änderung des Pass- 
gesetzes (BGBl. 1 S. 1566, 2317) der so genannte E-Pass 
der 11. Generation mit auf dem Chip gespeiehertem Lieht- 
bild und digitalisierten Abdrüeken der beiden Zeigefinger 
eingeführt worden. Über die Ratsverordnung 2252/2004 
und den E-Pass der 1. Generation hatte ieh im 20. TB 
(Nr. 6.2.1) und 21. TB (Nr. 4.5.3) beriehtet. 

Die Fingerabdruekdaten des E-Passes der 11. Generation 
werden dureh ein besonderes Versehlüsselungs- und Zu- 
gangsverfahren, die „Extended Aeeess Control“ (EAC), 
gesehützt. Bei diesem Verfahren werden nieht nur die Da- 
ten selbst, sondern aueh die teehnisehe Kommunikation 
des Chips mit dem Passlesegerät besonders gesiehert. Der 
Chip prüft, ob es sieh um ein bereehtigtes, speziell autori- 
siertes Lesegerät handelt. Die Bereehtigung (Signatur) 
der Lesegeräte wird dureh das Bundesamt für Sieherheit 
in der Informationsfechnik verwaltet. Zuvor ist zu prüfen 
und festzulegen, wer Lesegeräte einsetzen darf und wel- 
ehe Staaten auf die besonders gesieherten Daten deut- 
seher E-Pässe zugreifen dürfen. Wie Staaten, die über 
eine Lesebereehtigung verfügen, mit den biometrisehen 
Daten (und anderen Passdaten) umgehen, entzieht sieh 
der Kontrolle deutseher Stellen. Diese Daten könnten also 
in Personendatenbanken einfiießen. 

Meine Skepsis gegen die Entseheidung für die Aufnahme 
der Fingerabdrüeke wird dureh die Erfahrungen in den 
USA besfäfigt. So haf der dortige Reehnungshof festge- 
stellt, dass die Aufnahme der Zeigefingerabdrüeke für ei- 
nen Abgleieh mif der Fingerabdruekdatenbank des FBI 
(AFIS) nieht den erhofften Sieherheitsgewinn erbraeht 
hat. Bei Einreise in die USA werden deshalb von Auslän- 
dem nieht mehr zwei, sondern alle zehn Fingerabdrüeke 
aufgenommen. Damit bleibt es Reisenden aus der EU 
aueh bei Vorlage ihres elektronisehen Reisepasses der 

II. Generation nieht erspart, sieh alle zehn Fingerabdrü- 
eke abnehmen zu lassen, die dann für unabsehbare Zeif 
von US-Behörden gespeieherf werden. 

Die Speiehemng biometriseher Merkmale für sfaatliehe 
Identifäfskontrollen weekt zudem Begehrliehkeiten nieht- 
öffentlieher Stellen. Ieh halte es nur für eine Frage der 
Zeif, dass aueh die Wirfsehaff Interesse an einer biome- 
triseh abgesieherten Identifizierang entwiekelt und des- 
halb Zugriff auf die Biometriedaten im elektronisehen 
Pass und im elektronisehen Personalausweis (s. u. 
Nr. 6.3.2) verlangt. Unabhängig von diesem sehon jetzt 
absehbaren Interesse der Wirtsehaft stellt sieh aueh heute 
sehon die Frage naeh der Sieherheit der für die Aufnahme 
biomefriseher Dafen verwendefen Teehnik. Was ge- 
sehieht, wenn kein hinreiehender Kopiersehufz der Daten 
(mehr) gewährt wird und Kriminelle „gestohlene“ Finger- 
abdraekdaten missbrauehen können? 

Die Novellierang des Passgesetzes wird immerhin eini- 
gen zentralen Fordemngen des Datensehutzes gereeht: 

Dies gilt insbesondere für den Aussehluss einer ver- 
daehfsunabhängigen, unbefrisfefen Vorhaltung von Fin- 
gerabdraekdaten. Eine derartige bundesweite Speiehe- 


mng ohne irgendeine, aueh nur ansatzweise präzisierte 
„Sehwelle“ und für einen im Zeifpunkf der Erhebung 
noeh sehr unwahrseheinliehen Zweek (künftige Präven- 
tion bzw. künftige Strafverfolgung) wäre mit den vom 
Bundesverfassungsgerieht konkretisierten verfassungs- 
reehtliehen Vorgaben des Gmndreehtes auf informatio- 
neile Selbstbestimmung nieht zu vereinen. Selbst bei zu- 
reehenbarer, vom Straftäter ausgelöster Speiehemng von 
Fingerabdmekdaten ist naeh dem Bundeskriminalamtsge- 
setz die Erforderliehkeit weiterer Speiehemng jeweils 
spätestens naeh zehn Jahren zu prüfen. 

ln Deutsehland werden seitens des Bundes keine aus den 
biometrisehen Merkmalsdaten gewinnbaren Übersehuss- 
informationen z. B. zu Erkrankungen oder sonstigen 
personenbezogenen Merkmalen ausgewertet. Allerdings 
werden die dies ermögliehenden sog. Rohdaten 
(„Images“) und nieht - wie von Seiten des Datensehutzes 
gefordert - der masehinenlesbare Code der Merkmalsda- 
ten („Templates“) im Ausweis gespeieherf, so dass aus 
den Rohdaten gewinnbare Zusatzinformationen ggf von 
anderen Stellen ausgewertet werden könnten. 

Der Ausleseprozess am „Chipterminal“ erfolgt in der Re- 
gel mit Kenntnis und in Gegenwart des Betroffenen, so 
dass jedenfalls hier ein gewisses Maß an Transparenz ge- 
währleistet ist. Allerdings ist nieht völlig auszusehließen, 
dass die nur mit dem sehwäeheren Verfahren der „Basie 
Aeeess Control“ (BAC) gesehützten Daten des Gesiehts- 
bildes von unbereehtigten Dritten ausgelesen werden 
können. 

Aus datensehutzreehtlieher Sieht würde ieh es begrüßen, 
wenn ein (direkter) Online-Zugriff aller Polizei- und Ord- 
nungsbehörden auf die bei den örtliehen Passbehörden 
gespeieherten Liehtbilder ausgesehlossen und eine daten- 
sehutzfreundliehe Regelung für eine kontrollierbare 
Übermittlung gefunden werden könnte. 

ln der Vergangenheit hatten versehiedene Meldebehörden 
beim Passantragsverfahren datensehutzreehtliehe Pro- 
bleme. Diese wurden häufig dureh organisatorisehe Män- 
gel in den einzelnen Behörden hervorgemfen. Ob die 
Sehwaehstellen beim Antragsverfahren gänzlieh behoben 
sind, werden die weiteren Kontrollen der für den Bereieh 
zusfändigen Landesbeauftragten für den Datensehufz zei- 
gen. 

6.3.2 Elektronischer Personalausweis 

Nach Einfiihrung des Elektronischen Reisepasses der 
II. Generation mit Wirkung ab dem 1. November 2007 hat 
die Bundesregierung den ,, Entwurf eines Gesetzes über 
Personalausweise und den elektronischen Identitätsnach- 
weis sowie zur Änderung weiterer Vorschriften “ 
(PAuswG, Bundestagsdrucksache 16/10489) am 7. Okto- 
ber 2008 beschlossen. 

Der Elektronisehe Personalausweis (E-Personalausweis) 
sollfe ursprünglieh wie der E-Pass der 11. Generation obli- 
gaforiseh mif digifalisiertem Liehtbild und digifalisierfen 
Abdrüeken der beiden Zeigefinger ausgesfattef werden. 
Darüber hinaus soll der E-Personalausweis optional einen 
elekfronisehen Identifäfsnaehweis und eine elektronisehe 
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Signaturfunktion nach dem Signaturgesetz ermöglichen. 
Der E-Personalausweis ist damit auch als einheitliches 
Werkzeug für verschiedene Formen verbindlichen, identi- 
tätsrelevanten Handelns im elektronischen Rechtsverkehr 
sowohl für E-Commerce als auch für E-Govemment kon- 
zipiert. Seine Funktionalitäten, aber auch die damit mög- 
lichen Risiken wie Missbrauch der ID-Funktion bzw. 
Identitätsdiebstahl, gehen somit deutlich über die des E- 
Passes hinaus. 

Die Speicherung nicht nur des Lichtbildes, sondern auch 
der Zeigefingerabdrücke wurde im Bundestag und in der 
Öffentlichkeit kontrovers diskutiert. Ich hatte die ur- 
sprünglich beabsichtigte obligatorische Speicherung 
(auch) der Fingerabdrücke im Verlauf des Gesetzge- 
bungsverfahrens kritisiert, da die Erforderlichkeit nicht 
überzeugend dargelegt werden konnte. Bereits der bisher 
verwendete Personalausweis zeichnet sich durch hohe 
Fälschungssicherheit aus. Während die Speicherung des 
Lichtbildes im Hinblick auf die Vorgaben der internatio- 
nalen Luftfahrtorganisation ICAO noch nachvollziehbar 
ist, gilt dies nicht für die obligatorische Speicherung 
(auch) der Fingerabdrücke. Nach intensiver Diskussion 
ist im Gesetz die Speicherung der Fingerabdrücke auf 
freiwilliger Basis, also nur mit Einwilligung des Aus- 
weisinhabers, vorgesehen. Ich habe dies als Schritt in die 
richtige Richtung begrüßt und ein ausdrückliches gesetz- 
liches Benachteiligungsverbot angeregt. Die Entschei- 
dung für die Speicherung der Fingerabdrücke muss auf 
der freien Entscheidung der Betroffenen beruhen. Sie darf 
nicht unter dem Druck einer andernfalls drohenden Be- 
nachteiligung erfolgen. Ich begrüße es deshalb, dass der 
Bundestag sich meine Anregung zu eigen gemacht und 
den Gesetzentwurf mit einer entsprechenden Ergänzung 
beschlossen hat. 

Aus meiner Sicht sollte den Bürgerinnen und Bürgern 
eine zuverlässige und einfache Möglichkeit gegeben wer- 
den, die Richtigkeit der tatsächlich gespeicherten Daten 
zu überprüfen. Ich hoffe, dass die für eine solche IT-ge- 
stützte Verifikation erforderliche Technik für E-Personal- 
ausweis und für E-Pässe zeitnah beschafft und bundes- 
weit in der Fläche verfügbar sein wird. 

Mit der Verbreitung biometrischer Zugangssicherungs- 
verfahren wird das Missbrauchsrisiko steigen; Fälle des 
- zumindest versuchten - Identitätsdiebstahles könnten 
zunehmen. Eine effektive Sicherung der biometrischen 
Daten auf dem E-Personalausweis ist deshalb unverzicht- 
bar. Die Bundesregierung hat diese Forderung aufgegrif- 
fen und will diese Daten mit dem bereits beim E-Pass ein- 
gesetzten Zugriffsschutz (Extended Access Control) 
sichern. 

Wegen der Zusatzfunktionen für die Bereiche des E-Com- 
merce und des E-Govemmenf ergibf sich beim E-Perso- 
nalausweis eine deutlich größere Missbrauchsgefahr als 
beim E-Pass. 

Deshalb sollten auch die Vorkehrungen zum Schutz die- 
ser (optionalen) Funktionen und die Rahmenbedingungen 
für die bei der elektronischen Kommunikation verwende- 
ten Berechtigungszertifikate, mit denen den Dienste- 


anbietem der Zugriff auf die Identitätsnachweisfunktion 
eröffnet wird, präzise und soweit als möglich durch Ge- 
setz festgelegt werden. Ferner halte ich Konzepte zur 
Schadensabwehr und -minimierung insbesondere bei dro- 
hendem Angriff auf die für E-Commerce und E-Govem- 
menf genutzfe Informafionsfechnik durch Schadsoftware 
für unverzichfbar. Ein Auslesen des Dafenfiusses und der 
PIN muss zuverlässig ausgeschlossen werden, damit 
Transaktionen nur vom wahren Berechtigten vorgenom- 
men werden können. Der Zugriff auf die Identitätsdaten 
sollte schließlich nur solchen privaten Stellen gestattet 
werden, die sich einem Datenschutzaudit unterwerfen. 

Das so genannte Hinterlegungsverbot des § 1 Absatz 1 
Satz 3 PAuswG und die Verpflichtung des Ausweisinha- 
bers, durch technische und organisatorische Maßnahmen 
zu gewährleisten, dass die Funktion des elektronischen 
Identitätsnachweises nur in einer sicheren Umgebung ein- 
gesetzt werden kann (§ 26 Absatz 3 PAuswG) zeigen, 
dass die Bundesregierung die Missbrauchsgefahren eben- 
falls erkannt hat. 

Diesen Gefahren sollte allerdings mit einer technischen 
Optimierung der Hard- und Software begegnet werden 
und nicht mit einer - für den fechnisch nicht besonders 
versierten Ausweisinhaber nicht ohne weiteres realisier- 
baren - Verpflichtung, die ID-Funktion nur in einer siche- 
ren, dem Stand der Technik entsprechenden Umgebung 
zu nutzen. 

6.4 Automatisierte Grenzkontroiien/Projekt 
GAnGes bzw. easyPass 

Die Bundespolizei will ein neues Verfahren zur Durchfüh- 
rung der Grenzkontrolle unter Anwendung des biometri- 
schen Merkmals des Gesichtsbildes testen. Am Flughafen 
Frankfurt/Main soll hierzu ein Pilotprojekt durchgeführt 
werden. 

Neben der automatisierten biometriegestützen Grenzkon- 
trolle (ABG), über die ich mehrfach berichtet hatte 
(s. 20. TB Nr. 5.3.5 und 21. TB Nr. 4.5.2; vgl. auch 
o. Nr. 6.3), erprobt die Bundespolizei ein weiteres biome- 
trisches Verfahren zur Beschleunigung und Vereinfa- 
chung des Grenzkontrollprozesses. Hierfür soll das Ge- 
sichtsbild der Person, die ein Reisedokument zur 
Überprüfung vorlegf, herangezogen werden. 

Im Rahmen des 2009 beginnenden Pilotprojekfes 
„GAnGes“ (Grenzkonfollsysfem für die Anwendungs- 
erprobung von Gesichtserkennungsverfahren) bzw. 
„easyPass“ am Flughafen Frankfurt/Main soll u. a. ge- 
prüft werden, ob sich der Einsatz von Gesichtserken- 
nungsverfahren in Bezug auf Erkennungsgenauigkeit und 
das zugrunde liegende Sicherheitsniveau, z. B. hinsicht- 
lich der Täuschungs- oder Überwindungsmöglichkeit, für 
die Grenzkontrolle eignet. Die Teilnahme am Test ist nur 
für EU -Bürger möglich, die über einen elektronischen 
Reisepass (E-Pass) verfügen, in dessen integriertem Spei- 
cherchip das Gesichtsbild der Passinhaberin bzw. des 
Passinhabers hinterlegt ist. 

Für die Durchführung des Pilofprojekfes soll ein Dafenbe- 
sfand von Referenzbildem der am Pilotprojekf feilneh- 
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menden Reisenden für die Dauer des Projektes bereitge- 
stellt werden. Nur so könne die für die Konfiguration des 
Systems notwendige Mögliehkeit von Vergleiehen zwi- 
sehen den beim Kontrollprozess aufgenommenen Bildern 
von Reisenden und den als Referenz abgelegten Liehtbil- 
dem anderer Reisender gesehaffen und das Sieherheits- 
niveau des biometrisehen Verfahrens bestimmt werden. 

Auf meine Anregung hin haben das BMI und die Bundes- 
polizei eine Einwilligungserklärung und ein Informa- 
tionsblatt über die freiwillige Teilnahme am Pilotprojekt 
„easyPass“ erarbeitet. Reisende, die am GAnGes- bzw. 
easyPass-Verfahren nieht teilnehmen, durehlaufen das 
herkömmliche Verfahren am Grenzkontrollschalter der 
Bundespolizei. 

Ich werde das Projekt weiterhin begleiten. 

6.5 Bundesmeldegesetz 

Die Melderechtsreform darf nicht dazu führen, dass große 
Datensammlungen bereichsübergreifend zusammenge- 
führt werden können. ,, Sprechende“ oder einheitlich 
durchgängige Ordnungsmerkmale im Melderegister wä- 
ren mit diesem Grundsatz nicht vereinbar. Notwendig ist 
ein datenschutzrechtlich wirkungsvolles Identitäts- 
management mit Einrichtung einer unabhängigen Ver- 
trauensstelle für die Generierung und das Management 
bereichsspezifischer Ordnungsmerkmale. 

Das BMI beabsichtigt, nach der durch die Föderalismus- 
reform im Jahre 2006 erfolgten Übertragung der Gesetz- 
gebungskompetenz für das Melderechf auf den Bund, das 
Meldewesen gesefzlich umfassend neu zu regeln und ein 
Bundesmelderegisfer (BMR) einzurichten (zu grundsätz- 
lichen Fragen und zur Historie s. Nr. 5.2). 

Um die Persönlichkeitsrechte und den Schutz der Identi- 
tät des Einzelnen zu gewährleisten, sind jedoch einige 
Funktionsbedingungen bei der Einrichtung eines BMR 
unerlässlich: 

Die Minimierung der Datenspeicherung ist ein wesentli- 
ches Element des Datenschutzes. Ich trete daher dafür 
ein, dass in einem BMR - sofern ein Bedarf dafür über- 
haupf in Frage kommf - nur Grundpersonalien dauerhaft 
gespeichert werden. Diese dienen der eindeutigen Identi- 
fikation des Einzelnen oder ausdrücklich dem Persönlich- 
keitsschutz, z. B. in Form der Eintragung von Übermitt- 
lungssperren. Weitere Daten dürfen aus meiner Sicht von 
der kommunalen Meldebehörde nur dann und insoweit 
dem BMR bereitgestellt werden, wie sie für einen kon- 
krefen Übermittlungsbedarf aus dem BMR benötigt wer- 
den. Diese weiteren Daten wären nach der Übermittlung 
unverzüglich zu löschen. 

Das Ordnungsmerkmal eines BMR ist das zentrale Zu- 
griffs- und ggf Verknüpfungselement. Die datenverarbei- 
tungstechnische Organisation von Ordnungsmerkmalen 
hat daher unter Datenschutzaspekten höchste Bedeutung. 
Sie ist das Kemelement für den Schufz der Identifäf des 
Einzelnen. Nach meiner konzepfionellen Auffassung, die 
ich dem BMI unferbreifef habe, darf das BMR ein aus- 
schließlich infemes Ordnungs- und Zugriffsinsfrumenf als 


eigenes Ordnungsmerkmal enthalten. Dieses wäre 
abstrakt zu bilden und dürfte sich nicht aus personenbezo- 
genen Daten herleiten und keinen Rückschluss auf eine 
konkrete Person ermöglichen (kein „sprechendes“ Ord- 
nungsmerkmal, kein „sprechender Schlüssel“). Dieses 
Ordnungsmerkmal dürfte auch nicht übermittelt werden. 
Für den jeweiligen Adressaten müsste vielmehr ein spezi- 
fisches eigenes abstraktes Ordnungsmerkmal dem jewei- 
ligen personenbezogenen Meldedatensatz beigegeben 
werden. Dies hätte im automatisierten Verfahren im Zuge 
des Versendens oder Empfangens des personenbezogenen 
Meldedatensatzes zu erfolgen. Dieser Prozess sollte für 
die am Meldevorgang beteiligten Mitarbeiter nicht sicht- 
bar sein. Die Generierung und das Management der be- 
reichsspezifischen Ordnungsmerkmale müssen von einer 
unabhängigen Vertrauensstelle bei der Registerbehörde 
nach mathematisch sicherem Algorithmus vorgenommen 
werden. Eine Speicherung der generierten Ordnungs- 
merkmale darf im BMR nicht stattfinden. 

Das BMI hat erklärt, dass es ein Identitätsmanagement 
bei einer Reform des Meldewesens konzeptionell vorse- 
hen und gesetzlich absichem wolle. 

6.6 Bürgerportale: Elektronischer 
Königsweg zur Verwaltung? 

Die E-Mail ist ein einfaches, schnelles, oft kostenloses 
und ortsunabhängiges Massenkommunikationsmittel. Sie 
wird privat ebenso selbstverständlich genutzt wie in der 
Kommunikation mit Behörden und Geschäftspartnern. Al- 
lerdings mangelt es häufig an der Vertraulichkeit und 
Verlässlichkeit dieses Kommunikationsweges. 

So kann eine E-Mail abgefangen, mitgelesen oder inhalt- 
lich verändert werden. Außerdem können Sender und 
Empfänger nie sicher sein, mit wem sie tatsächlich kom- 
munizieren. Um dem abzuhelfen, soll die Infrastruktur für 
eine sichere E-Mail-Kommunikafion und für sichere Da- 
tenspeicher geschaffen werden. Unter dem Namen Bür- 
gerportalgesetz hat die Bundesregierung hierzu einen 
Gesetzentwurf vorgelegt. Bürgerportale sollen die Ver- 
traulichkeit, Integrität und Authentizität gewährleisten 
(s. Kasten zu Nr. 6.6). Im Gesetzentwurf werden die An- 
forderungen solcher Systeme im Hinblick auf die IT-Si- 
cherheit, den Daten- und Verbraucherschutz festgelegt. 
Jede natürliche oder juristische Person soll auf Wunsch 
eine so genannte De-Mail-Adresse erhalten können. Zu- 
sätzlich wird eine sichere Dokumentenablage (De- Safe) 
beschrieben. 

Das Gesetz definiert neben den rechtlichen Rahmenbe- 
dingungen die technischen Grundlagen. Realisierung und 
Betrieb der De-Mail oder des De-Safe obliegen allein pri- 
vaten Unternehmen. Die Möglichkeit steht allen Unter- 
nehmen offen. Sie müssen in einem staatlichen Akkredi- 
tierungsverfahren nachweisen, dass sie bestimmte 
Anforderungen an Sicherheit, Datenschutz und Verbrau- 
cherschutz erfüllen. 

Grundsätzlich begrüße ich diese Bemühungen. Zwar er- 
möglicht bereits die elektronische Signatur nach dem Si- 
gnaturgesetz ein hohes Maß an Sicherheit. Leider sind 
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aber seit vielen Jahren die Angebote und Nutzungszahlen 
bei der elektronisehen Signatur nieht vorangekommen, so 
dass diese Infrastruktur bis heute nieht in ausreiehender 
Breite zur Verfügung steht. 

Kasten zu Nr. 6.6 


Bürgerportalgesetz 

Ziel des Entwurfs eines Gesetzes zur Regelung von 

Bürgerportalen und zur Änderung weiterer Vorsehriften 

ist, 

- einen Reehtsrahmen zur Einführung vertrauenswür- 
diger Bürgerportale im Internet zu sehaffen, der für 
Diensteanbieter Reehtssieherheit sehafft und es ih- 
nen ermöglieht, die Reehtsqualität der als Bürger- 
portaldienste erfassten Dienste im Internet zu stei- 
gern, 

- für die elektronisehe Kommunikation im Reehts- 
und Gesehäftsverkehr vertrauenswürdige Lösungen 
zu sehaffen, bei denen sieh die Teilnehmer der Si- 
eherheit der Dienste, der Vertrauliehkeit der Naeh- 
riehten und der Identität ihrer Kommunikationspart- 
ner sieher sein können, 

- die Reehtssieherheit im elektronisehen Reehts- und 
Gesehäftsverkehr dureh verbesserte Beweismöglieh- 
keiten zu stärken, 

- die Mögliehkeiten elektroniseher Kommunikation 
fortzuentwiekeln, indem eine Zustellung und eine 
Bestätigung des Zugangs aueh für elektronisehe Er- 
klärungen ermöglieht wird, 

- den (freiwilligen) Eintrag einer elektronisehen Bür- 
gerportaladresse in ein Melderegister zu ermög- 
liehen und dadureh eine Mögliehkeit der elektro- 
nisehen Zugangseröffnung für alle Behörden zu 
sehaffen. 


Im weiteren Gesetzgebungsverfahren sind folgende wieh- 
tige Punkte noeh zu verbessern: 

1. Die Feststellung der Identität der Nutzer und die Ver- 
wendung und Aufdeekung von Pseudonymen sind 
nieht eindeutig geregelt. Der Eintrag einer De-Mail- 
Adresse ins Melderegister und die Folgen müssen für 
Bürger und Bürgerinnen erkennbar sein. Niemand darf 
benaehteiligt werden, wenn er den Dienst nieht in An- 
sprueh nimmt. 

2. Da der Naehweis des Absenders nur dureh die Anmel- 
dung am Bürgerportal erfolgt, kann der Absender ei- 
ner De-Mail nieht sieher bestimmt werden. So wäre 
die Versendung von De-Mail ohne Einwirken einer 
Person allein dureh einen Trojaner, der sieh auf dem 
PC des Nutzers eingenistet hat, möglieh. ln gleieher 
Weise könnten aueh die Daten im De-Safe gelöseht 
oder verändert werden. Hier müssen geeignete Gegen- 
maßnahmen vorgesehen werden. 


3. Der Entwurf sieht keine Ende-zu-Ende-Versehlüsse- 
lung vor. Zwar werden die Diensteanbieter zertifiziert 
und ihre Kommunikation untereinander soll versehlüs- 
selt erfolgen, dennoeh ist ein Mitlesen der Naehriehten 
bei den Anbietern weiterhin möglieh. Hier müssen 
(mindestens optional) siehere Versehlüsselungsverfah- 
ren angeboten werden, so dass eine vertrauliehe Ende- 
zu-Ende-Kommunikation zwisehen Sender und Emp- 
fänger möglieh ist. 

4. Die Prüfung der Anbieter setzt Regelungen zur Ge- 
währleistung eines hohen Datensehutzniveaus bei den 
Anbietern voraus. Die Mindestanforderungen für das 
Audit müssen einheitlieh für alle Anbieter vorgegeben 
werden. Von daher bietet sieh eine Verzahnung mit 
dem Entwurf zum Datensehutzauditgesetz an (s. aueh 
unter Nr. 2.4). 

Die Bundesregierung verfolgt weitere E-Govemment- 
Projekte mit ähnliehen Zielen. Z. B. laufen bei der Justiz 
Projekte zu „Elektronisehen Geriehts- und Verwaltungs- 
postfäehem“. Andere Projekte sehen die Ausgabe von 
Chipkarten mit Authentisierungs- und Signaturfunktionen 
vor. Zudem soll aueh der elektronisehe Personalausweis 
(E-Personalausweis) eine siehere Identifikation bei Inter- 
net-Diensten ermögliehen (s. aueh o. Nr. 6.3.2). Alle 
diese Maßnahmen müssen eng miteinander verzahnt 
werden, um Sieherheitsrisiken zu reduzieren und eine 
Doppelerfassung von Daten zu verhindern. 

6.7 RFID (Radio Frequency Identification) 

Immer noch fehlt eine wirksame Selbstverpflichtung der 
Wirtschaft oder eine gesetzliche Regelung zum Einsatz 
von Funkchips. 

Im letzten Tätigkeitsberieht (21. TB Nr. 4.3) habe ieh be- 
reits ausführlieh über die RFID-Teehnologie, ihre Gefah- 
ren für die Persönliehkeitsreehte und die reehtliehen 
Mögliehkeiten ihrer Begrenzung beriehtet. 

Im Januar 2008 hat die Bundesregierung auf Aufforde- 
rung des Deutsehen Bundestages einen Berieht über die 
Aktivitäten, Planungen und den mögliehen gesetzgeberi- 
sehen Handlungsbedarf in Bezug auf die daten- 
sehutzreehtliehen Auswirkungen der RFID-Teehnologie 
vorgelegt (Bundestagsdrueksaehe 16/7891). Die Bundes- 
regierung erkennt darin an, dass der Einsatz von RFID im 
Verbraueherbereieh Gefahren für das Reeht auf informa- 
tioneile Selbstbestimmung in sieh birgt. Sie hält es für er- 
forderlieh, den Gefährdungen präventiv zu begegnen. 
Dies könne auf gesetzgeberiseher Ebene dureh Ergän- 
zung des BDSG oder über eine bereiehsspezifisehe Vor- 
sehrift zum Umgang mit der RFID-Teehnologie erfolgen. 
Die Bundesregierung würde aber einer verbindliehen 
Selbstverpfiiehtung der Wirtsehaft und einer Förderung 
datensehutzfreundlieher Teehnologien den Vorzug geben. 
Nur für den Fall, dass eine solehe Selbstverpfiiehtung 
nieht oder nieht zufrieden stellend zustande kommt, zieht 
sie gesetzgeberisehe Maßnahmen in Betraeht. Das BMI 
hat zudem das BSl beauftragt, „Teehnisehe Riehtlinien 
für den RFID-Einsatz“ zu erstellen. 
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Der Bestandsaufnahme der Bundesregierung sowie den 
daraus gezogenen Sehlussfolgerungen für den künftigen 
Handlungsbedarf kann ieh grundsätzlieh zustimmen. Die 
von den Datensehutzbeauftragten in Bund und Ländern 
erhobenen datensehutzreehtliehen Forderungen (vgl. 
21. TB, Kasten zu Nr. 4.3) könnten auf diese Weise um- 
gesetzt werden. Eine Selbstverpfliehtung der Wirtsehaft 
halte ieh dann für akzeptabel, wenn dafür bestimmte Be- 
dingungen erfüllt sind: 

So muss überhaupt eine mögliehst breite Beteiligung der 
Unternehmen siehergestellt sein, damit sieh ein hoher 
Standard fläehendeekend am Markt durehsetzen kann. 
Die dureh eine Selbstverpfliehtung definierten Anforde- 
rungen müssen für die Unternehmen verbindlieh gelten. 
Weiterhin müssen effektive Instrumente vorgesehen wer- 
den, um diese Anforderungen gegebenenfalls durehsetzen 
zu können. Sehließlieh halte ieh es für unabdingbar, dass 
- vor allem im Handel - eine Pfiieht zur automatisehen 
Deaktivierung von RFID-Chips an der Kasse („point of 
sale“) vorgesehen wird. Die Sendefunktion der RFID- 
Chips würde nur dann aktiviert, wenn die Nutzer dies 
ausdrüeklieh wünsehen (sog. Opt-in-Lösung). 

Sollten diese Bedingungen nieht erfüllt sein, ist der Ge- 
setzgeber gefordert, dureh entspreehende Ergänzungen 
des Datensehutzreehts Abhilfe zu sehaffen. Das Gleiehe 
gilt erst reeht, wenn eine Selbstverpfliehtung nieht zu- 
stande kommt. 

Aueh auf europäiseher Ebene wurde der Konsultations- 
prozess der Europäisehen Kommission fortgesetzt. Der 
Europäisehe Datensehutzbeauftragte hat sieh dabei 
ebenso wie andere Datensehutzbehörden aus Deutsehland 
und Europa für die Sehaffung gesetzlieher Regeln ausge- 
sproehen, die ein striktes Opt-in-Prinzip sowie die Förde- 
rung datensehutzfreundlieher Teehnologien vorsehreiben. 

Angesiehts des offensiehtliehen Stillstands bei der Reali- 
sierung einer wirksamen Selbstverpfliehtung erwarte ieh 
von der Bundesregierung, dass sie nun die erforderliehen 
gesetzliehen Regelungen in Angriff nimmt. Offenbar ist 
dies der einzige Erfolg verspreehende Weg, die Verbrau- 
eherinnen und Verbraueher gegen die mit der Einführung 
der RFID-Teehnologie verbundenen Risiken zu sehüfzen. 

7 Internet 

7.1 Geoinformationen und Datenschutz 

Heute ist eine präzise elektronische Lokalisierung von 
Personen und Gegenständen für jedermann möglich. Un- 
ternehmen haben ein erhebliches Interesse an der Ver- 
wertung und Aufbereitung von solchen Geoinformatio- 
nen. Auch die öffentliche Verwaltung erzeugt und nutzt 
Geodäten in vielfältiger Weise. 

Der Umgang mit Geodäten wirft eine Reihe neuer reehtli- 
eher Fragen auf, darunter solehe des Datensehutzes. Geo- 
informationen geben nieht nur Aufsehluss über be- 
stimmte Eigensehaflen an einem Ort oder in einem 
Gebiet. Angaben über den Wohn- und Aufenthaltsort von 
Personen oder Gegenständen können mit weiteren Infor- 
mationen verknüpft und für Zweeke der Werbung (Geo- 


marketing) oder der Einsehätzung der Kreditwürdigkeit 
(Geo-Seoring) genutzt werden (s. dazu aueh Nr. 2.3). Der 
Arbeitskreis „Grundsatzfragen der Verwaltungsmodemi- 
sierung“ der Konferenz der Datensehutzbeauftragten des 
Bundes und der Länder hat sieh deshalb eingehend mit 
datensehutzreehtliehen Aspekten des Umgangs mit Geo- 
däten besehäftigt. 

Zunäehst ist zu klären, inwieweit die jeweiligen Geoin- 
formationen als personenbezogene Daten zu betraehten 
sind. Ein Personenbezug ist nieht nur dann gegeben, 
wenn - z. B. bei Straßenansiehten im Internet (vgl. 
Nr. 7.2) - identifizierbare Personen abgebildet werden. 
Personenbezogen sind regelmäßig aueh Informationen, 
die etwa einem bestimmten Grundstüek und damit der 
Person des Eigentümers oder Bewohners zugeordnet wer- 
den können. Ziel der Beratungen im Arbeitskreis ist es, 
Kriterien aufzustellen, bei welehen Inhalten, ab welehem 
Maßstab und ab weleher Auflösung die Daten als direkt 
oder indirekt personenbezogen anzusehen sind. 

Sofern Geoinformationen personenbezogen sind, ist in ei- 
nem zweiten Sehritt jeweils zu prüfen, ob es sieh um Da- 
ten aus allgemein zugängliehen Quellen handelt. Bei sol- 
ehen Daten sieht das BDSG ebenso wie andere 
Datensehutzgesetze nur geringe Besehränkungen für ihre 
Erhebung, Verarbeitung und Nutzung vor, insbesondere 
ist die Zweekbindung stark geloekert. Aus der Tatsaehe, 
dass der Luftraum frei zugänglieh ist, kann jedoeh nieht 
einfaeh gesehlossen werden, dass sämtliehe aus der Luft 
erhebbaren Informationen allgemein zugänglieh sind. 
Aueh hier sind der Inhalt und die Besehaffenheit der In- 
formationen entseheidend: Beispielsweise können Infor- 
mationen über die topografisehe Besehaffenheit oder das 
Klima unabhängig vom Personenbezug als allgemein zu- 
gänglieh betraehtet werden und sind daher nahezu unbe- 
sehränkt verwertbar. 

Im Beriehtszeitraum war die Umsetzung der europäi- 
sehen INSPIRE-Riehtlinie (Richtlinie 2007/2/EG vom 
14. März 2007 zur Schaffung einer Geodateninfrastruktur 
in der Europäischen Gemeinschaft, Abi. L 108 S. 1) in 
nationales Recht zentrales Thema des Arbeitskreises. Der 
Bund hat hierzu ein Gesetz über den Zugang zu digitalen 
Geodäten (Geodatenzugangsgesetz - GeoZG) verab- 
schiedet, das am 14. Februar 2009 in Kraft getreten ist 
(BGBl. 1 2009 S. 278). Die auf dieser Grundlage ange- 
strebte einheitliche europäische Geodateninfrastruktur 
soll öffentlichen und privaten Nutzem einen einheitli- 
chen, standardisierten Zugang zu Geodäten ermöglichen, 
wobei die Interoperabilität der bereitgestellten Geoinfor- 
mationen auf allen staatlichen Ebenen zu gewährleisten 
ist. Dies bedeutet z. B., dass die verwendeten Koordina- 
tenreferenzsysteme zur eindeutigen räumlichen Bezeich- 
nung, geografische Bezeichnungen, Verwaltungseinhei- 
ten, Flur- bzw. Grandstücke oder Verkehrsnetze technisch 
so standardisiert bereitgestellt werden müssen, dass sie 
von Bund, Ländern, Kommunen, aber auch Stellen in an- 
deren europäischen Staaten verarbeitet und mit anderen 
Daten kombiniert werden können. Der Anwendungsbe- 
reich des GeoZG ist aus Kompetenzgründen auf Stellen 
des Bundes beschränkt; die Länder müssen die INSPIRE- 
Richtlinie deshalb in eigenen Gesetzen umsetzen. 
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Kasten zu Nr. 7.1 


Entschließung der 76. Konferenz der Datenschutzbe- 
auftragten des Bundes und der Länder 
am 6./7. November 2008 

Datenschutzgerechter Zugang zu Geoinformationen 

Die Einführung einer einheitlichen Geodateninfrastruk- 
tur und die Veröffentlichung der staatlichen Daten er- 
öffnen ein großes Potential an volkswirtschaftlichem 
Nutzen und ist geeignet, vielen E-Govemment- und 
E-Commerce-Anwendungen die erforderliche Infra- 
struktur zur Verfügung zu stellen. Als einen ersten 
Schritt regelt das europäische Recht mit der so genann- 
ten INSPIRE-Richtlinie, die bis Mai 2009 in nationales 
Recht umgesetzt werden muss, die Bereitstellung von 
amtlichen Geodäten nach einheitlichen Standards für 
europaweite behördliche, kommerzielle und private 
Nutzungen. 

Durch diese neue Infrastruktur werden georeferenzier- 
bare Angaben auf Grund der Erschließungsmöglichkeit 
über Wohnanschriften oder Eigentümer- bzw. Standort- 
daten als personenbezogene Daten zur Verfügung gestellt. 
Diesem Umstand müssen die gesetzlichen Regelungen 
gerecht werden und angemessene Datenschutzregelun- 
gen enthalten. 

Bei der Bereitstellung amtlicher Geodäten ist sowohl 
nach der europäischen Richtlinie als auch nach deut- 
schem Verfassungsrecht der Schutz personenbezoge- 
ner Daten angemessen zu gewährleisten. Der Entwurf 
der Bundesregierung zur Umsetzung dieser Richtlinie 
in einem Geodatenzugangsgesetz (Bundestagsdruck- 
sache 16/10530) sieht eine entsprechende Anwendung 
der Schutzvorschriften des Umweltinformationsgesetzes 
vor. Im Gegensatz zum einzelfallbezogenen Zugang 
nach den Umweltinformationsgesetzen birgt der im Ent- 
wurf eines Geodatenzugangsgesetzes vorgesehene mas- 
senhafte Abruf solcher Daten aber ein höheres daten- 
schutzrechtliches Gefährdungspotenzial. Der Verweis 
auf das Umweltinformationsgesetz ist nach Ansicht der 
Konferenzen der Datenschutz- und der Informations- 
freiheitsbeauftragten des Bundes und der Länder des- 
halb nicht interessengerecht. Ein Geodatenzugangsge- 
setz muss einen differenzierenden Ausgleich zwischen 
Informations- und Schutzinteressen für die spezielle 
Problematik der Geobasis- und der Geofachdafen vor- 
nehmen. Es isf insbesondere zu berücksichtigen, dass 
nach der DSfSPlRE-Richtlmie die Zugangsmöglichkeit ein- 
geschränkt werden soll, wenn der Zugang nachteilige 
Auswirkungen auf die Vertraulichkeit personenbezoge- 
ner Daten haben kann. 


Beim Zugang der Öffentlichkeit zu Geodäten nach dem 
GeoZG wird auf Regelungen im Umweltinformationsge- 
setz (UIG) verwiesen. Der Zugang zu personenbezogenen 
Daten darf danach nur versagt werden, wenn Interessen 
der Betroffenen erheblich beeinträchtigt würden. Die 
Übernahme der Zugangsregelungen aus dem Umwelt- 
informationsrecht verkennt, dass beim Zugang zu Geo- 


däten nach dem GeoZG ein höheres Gefährdungspoten- 
tial für das Recht auf informationelle Selbstbestimmung 
gegeben ist: Während der Zugang nach dem UIG grund- 
sätzlich nur auf Antrag im Einzelfall gewährt wird, stehen 
die Geodäten nach dem GeoZG für einen massenhaften 
Abruf zur Verfügung. Der Verweis auf das UIG isf des- 
halb nicht angemessen und lässt die in der INSPIRE- 
Richtlinie vorgesehenen weiteren Möglichkeiten zum 
Schutz der Persönlichkeitsrechte unberücksichtigt (s. Ent- 
schließung der 76. Konferenz der Datenschutzbeauflrag- 
ten des Bundes und der Länder am 6.11. November 2008, 
Kasten zu Nr. 7.1) 

7.2 Ihr Haus im Internet? 

Den Dienst ,, Street View“ bietet der Suchmaschinenkon- 
zern Google seinen Nutzern als Ergänzung seines Stadt- 
plandienstes „Google Maps“ an. Mit der Erweiterung 
können Anwender virtuell durch die Häuserzeilen von 
Städten wandern. Dies bleibt nicht ohne Auswirkungen 
auf die Persönlichkeitsrechte von Eigentümern, Bewoh- 
nern und abgebildeten Personen. 

ln den USA zeigt der Dienst schon jetzt aus der Boden- 
perspektive 360-Grad-Ansichten von Straßen in über 
40 Städten und hat auch dort wegen potenzieller Verlet- 
zung der Privatsphäre für Diskussionen gesorgf. ln den 
USA isf das Ablichten von Straßenszenen legal, nur De- 
tailaufnahmen von öffentlichen Plätzen sind nicht erlaubt. 
Google plant nun diesen Service auch auf europäische 
Großstädte auszudehnen, ln Deutschland sind die Kame- 
rawagen von Google schon in München, Berlin und 
Frankfurt am Main unterwegs gewesen. 

Vergleichbare Daten sind zwar schon vor Jahren angebo- 
ten worden, allerdings per CD. Bereits damals haben sich 
hieran datenschutzrechtliche Diskussionen entzündet 
(vgl. 18. TB Nr. 31.3). Neu ist an „Street View“, dass 
diese Daten kostenlos weltweit online verfügbar gemacht 
werden sollen. Das hat erhebliche datenschutzrechtliche 
Auswirkungen. 

ln mit dem Diensteanbieter geführten Diskussionen habe 
ich deutlich gemacht, dass das Unternehmen die Persön- 
lichkeitsrechte wahren muss. Das heißt in erster Linie, 
dass die Personen so verfremdet werden, dass sie nicht 
identifiziert werden können. Dies gilt auch für zufällig ins 
Bild geratene Personen, da auch in diesem Falle perso- 
nenbezogene Daten erhoben werden. Ein Personenbezug 
ist selbst dann gegeben, wenn nur wenige Betrachter die 
dargestellten Personen identifizieren können. So sind in 
Abhängigkeit von besonderen Eigenschaften einer aufge- 
nommenen Person (z. B. ein auffälliges äußeres Erschei- 
nungsbild) Fälle denkbar, in denen nach sozialüblichen 
Maßsfäben nicht ausgeschlossen werden kann, dass sogar 
Google einen Personenbezug hersteilen kann. Auch der 
Bildkontext kann die Identifizierung erleichtern, etwa 
wenn eine Person in ihrem Wohn- oder Arbeitsumfeld 
aufgenommen wird. 

Zudem kann eine Unkenntlichmachung technisch - zu- 
mindest derzeit - noch nicht vollständig umgesetzt 
werden. Google hat angekündigt, die in Aufnahmen dar- 
gestellten Personen sowie KfZ -Kennzeichen besser un- 




Deutscher Bundestag - 16. Wahlperiode 


-91 - 


Drucksache 16/12600 


kenntlich zu machen. Die bisher dazu eingesetzte Soft- 
ware funktioniert noch nicht fehlerfrei. 

Schließlich ist zu berücksichtigen, dass es sich auch bei 
den abgebildeten Gebäude- und Grundstücksansichten um 
personenbezogene Daten handeln kann. Die schutzwürdi- 
gen Interessen der Eigentümer oder Bewohner müssen bei 
der Entscheidung über die Veröffentlichung berücksichtigt 
werden. Die im Düsseldorfer Kreis zusammengeschlosse- 
nen obersten Aufsichtsbehörden für den Datenschutz im 
nicht-öffentlichen Bereich haben deshalb gefordert, dass 
Eigentümer und Bewohner die Möglichkeit erhalten, einer 
Veröffentlichung der sie betreffenden Ansichten zu wider- 
sprechen. (s. Kasten zu Nr. 7.2). 

Kasten zu Nr. 7.2 


Beschluss der obersten Aufsichtsbehörden für 
den Datenschutz im nicht-öffentlichen Bereich 
am 13./14. November 2008 

Datenschutzrechtliche Bewertung von digitalen Stra- 
ßenansichten insbesondere im Internet 

Bei digital erfassten Fotos von Gebäude- und Grund- 
stücksansichten, die über Geokoordinaten eindeutig lo- 
kalisiert und damit einer Gebäudeadresse und dem Ge- 
bäudeeigentümer sowie den Bewohnern zugeordnet 
werden können, handelt es sich in der Regel um perso- 
nenbezogene Daten, deren Erhebung und Verarbeitung 
nach dem Bundesdatenschutzgesetz zu beurteilen ist. 
Die Erhebung, Speicherung und Bereitstellung zum Ab- 
ruf ist nur zulässig, wenn nicht schutzwürdige Interes- 
sen der Betroffenen überwiegen. Bei der Beurteilung 
schutzwürdiger Interessen ist von Bedeutung, für wel- 
che Zwecke die Bilddafen verwende! werden können 
und an wen diese übermittelt bzw. wie diese veröffent- 
licht werden. Die obersten Aufsichtsbehörden sind sich 
einig, dass die Veröffentlichung von georeferenziert und 
systematisch bereit gestellten Bilddaten unzulässig ist, 
wenn hierauf Gesichter, Kraftfahrzeugkennzeichen oder 
Hausnummern erkennbar sind. Den betroffenen Bewoh- 
nern und Grundstückeigentümem ist zudem die Mög- 
lichkeit einzuräumen, der Veröffentlichung der sie be- 
treffenden Bilder zu widersprechen und dadurch die 
Bereitstellung der Klarbilder zu unterbinden. Keine 
schutzwürdigen Interessen bestehen, wenn die Darstel- 
lung der Gebäude und Grundstücke so verschleiert bzw. 
abstrakt erfolgt, dass keine individuellen Eigenschaften 
mehr erkennbar sind. Um die Möglichkeit zum Wider- 
spruch schon vor der Erhebung zu eröffnen, sollfe die ge- 
planfe Dafenerhebung mif einem Hinweis auf die Wider- 
spruchsmöglichkeif rechfzeifig vorher bekannt gegeben 
werden. Die Widerspruchsmöglichkeit muss selbstver- 
ständlich auch noch nach der Veröffentlichung bestehen. 


Die datenschutzrechtliche Aufsicht wird federführend 
von dem für die deutsche Niederlassung von Google zu- 
ständigen Hamburgischen Datenschutzbeauftragten aus- 
geübt. Da verschiedene Städte betroffen sind, wird es 
aber ein Thema bleiben, über das alle Datenschutzauf- 


sichtsbehörden, unabhängig von der unmittelbaren Zu- 
ständigkeit, zu beraten haben, um zu einem einheitlichen 
Ergebnis zu kommen. 

7.3 „Super Nanny“ Datenschutz? 

Soziale Netzwerke verändern unsere Art der Kommunika- 
tion mit der Außenwelt. Exhibitionismus scheint dabei ei- 
nes ihrer Wesensmerkmale zu sein. Kann ich nur virtuell 
kommunizieren, wenn ich möglichst viel über mich preis- 
gebe? Ist das die Zukunfl des Web 2.0? 

Jeder muss selbst entscheiden, wie viel er oder sie von 
sich preisgeben möchte. Der Datenschutz will hier kein 
Kindermädchen sein - auch nicht bei der Nutzung des In- 
ternets. Doch wer gar nicht die Tragweite seiner Entschei- 
dung überblickt, weil er die „Privatsphäre“-Einstellungen 
seines sozialen Netzwerkes nicht versteht, kann sich auch 
nicht wirksam schützen. Die Anbieter dürfen sich daher 
nicht hinter dem Argument der Selbstbestimmung der 
Nutzer verstecken. Es ist an ihnen, die Selbstbestimmung 
durch geeignete technische Vorkehrungen zu ermögli- 
chen. Standards zu definieren, ist hier längst keine natio- 
nale Aufgabe mehr. National wie international haben sich 
Datenschutzaufsichtsbehörden daher Gedanken dazu ge- 
macht, welche Kriterien für datenschutzfreundliche Netz- 
werke gelten sollen. Schlagwortartig möchte ich diese 
„Zehn Gebote“ allen Betreibern sozialer Netzwerke ins 
Stammbuch schreiben (s. Kasten zu Nr. 7.3). 

Kasten zu Nr. 7.3 


Die Zehn Gebote für Betreiber sozialer Netzwerke 

1 . Beachten Sie die Vorgaben des Datenschutzrechts 

2. Klären Sie Ihre Nutzer verständlich und offen über 
den Umgang mit ihren Daten auf 

3. Geben Sie Ihren Nutzem mehr Kontrolle über die 
Verwendung ihrer Profil- und Verkehrsdaten 

4. Bieten Sie datenschutzfreundliche Standardeinstel- 
lungen an 

5. Verbessern Sie kontinuierlich die Sicherheit Ihrer 
Informationssysteme 

6. Jedermann hat ein Recht auf Auskunft über seine 
personenbezogenen Daten in einem Netzwerk - 
egal ob er oder sie Mitglied ist oder nicht 

7. Profile müssen einfach und vollständig zu löschen 
sein 

8. Ermöglichen Sie die Nutzung Ihrer Dienste unter 
Pseudonym 

9. Verhindern Sie, dass Profildaten Ihrer Nutzer von 
Dritten kopiert werden 

10. Stellen Sie sicher, dass Daten Ihrer Nutzer von ex- 
ternen Suchmaschinen nur dann gefunden werden 
können, wenn die Betroffenen zuvor ausdrücklich 
eingewilligt haben 
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Wichtig ist aber auch das Bewusstsein der Online-Gene- 
ration im Umgang mit ihrer Privatsphäre zu schärfen. 
Ermutigend ist dabei, dass im letzten Jahr der Informa- 
tionsbedarf zum Datenschutz im Internet deutlich 
zugenommen hat. Dies belegt eine Sonderstudie von 
TNS Infratest im Auftrag von Microsoft (www.nonliner- 
atlas.de). Das erforderliche Wissen zu vermitteln wird 
eine kontinuierliche Aufgabe bleiben. 

7.4 Gesetz zur Verbesserung der 

Durchsetzung von Rechten des 
geistigen Eigentums in Kraft 

Seit dem 1. September 2008 können Rechteinhaber vom 
Provider Auskunft über die Identität möglicher ,, Internet- 
Piraten “ verlangen. Die Musik- und Filmindustrie drängt 
aber bereits auf weitere Zugeständnisse. 

ln meinem letzten TB (Nr. 6.5) hatte ich über den 
Gesetzentwurf der Bundesregierung zur Umsetzung der 
sog. IPR-Enforcement-Richtlinie (Richtlinie 2004/48/EG 
des Europäischen Parlaments und des Rates vom 
29. April 2004 zur Durchsetzung der Rechte des geistigen 
Eigentums) berichtet. Am 1 . September 2008 ist das Ge- 
setz zur Verbesserung der Durchsetzung von Rechten des 
geistigen Eigentums vom 7. Juli 2008 (BGBl. 1 2008, 
S. 1 191) in Kraft getreten. 

Es gewährt den Rechteinhabem, wie insbesondere der 
Musik- und Filmindustrie mit Blick auf „Piraterie“ in In- 
temet-Tauschbörsen, nunmehr einen zivilrechtlichen 
Auskunftsanspruch gegen die Intemet-Zugangsprovider, 
um mögliche Rechteverletzer zu ermitteln, § 101 Urhe- 
berrechtsgesetz (UrhG). Damit erübrigt sich das bisherige 
Vorgehen der Rechteinhaber, über das Akteneinsichts- 
recht im strafrechtlichen Ermittlungsverfahren, 
§ 406e StPO, an die Daten zur Identifizierung des Nut- 
zers zu gelangen. 

Die Auskunftserteilung setzt nach § 101 Absatz 9 UrhG 
eine richterliche Anordnung voraus. Diese Hürde ist aus 
verfassungsrechtlicher Sicht unabdingbar, denn den Pro- 
vidern ist die Auskunftserteilung nur mittels der sog. 
dynamischen IP-Adressen, die jedes Mal vergeben wer- 
den, wenn sich Nutzer neu in das Internet einwählen, 
möglich. Hierbei handelt es sich um Verkehrsdaten im 
Sinne des § 3 Nummer 30 Telekommunikations- 
gesetz (TKG), die dem Schutz des Femmeldegeheimnis- 
ses aus Artikel 10 GG unterliegen. Diese Daten zuguns- 
ten privatrechtlicher Interessen ohne weiteres zugänglich 
zu machen, wäre das falsche Signal. Damit würde einsei- 
tig dem Anliegen der Rechteinhaber nachgegeben, ohne 
dies mit den berechtigten, grundrechtlich geschützten In- 
teressen der Nutzer in Einklang zu bringen. Dies wäre mit 
dem Grundsatz der Verhältnismäßigkeit nicht vereinbar. 

Gleiches gilt für den vielfach geforderten Rückgriff auf 
die sog. Vorratsdaten (vgl. Nr. 3.2.1) zur Auskunftsertei- 
lung an Rechteinhaber. Der Gesetzgeber hat bei der Um- 
setzung der Richtlinie zur Vorratsdatenspeicherung deren 
Verwendung ausdrücklich auf Zwecke der Strafverfol- 
gung und der Gefahrenabwehr, § 113b Absatz 1 
Satz 1 TKG, beschränkt. Damit ist aber eine Erstreckung 


auf zivilrechtliche Auskunftsansprüche, wofür sich im 
Gesetzgebungsverfahren noch der Rechtsausschuss des 
Bundesrates ausgesprochen hatte (Bundesratsdruck- 
sache 798/1/07), ausgeschlossen. Durch die höchstrich- 
terliche Begrenzung der derzeitigen Nutzung der auf Vor- 
rat zu speichernden Daten auf schwere Katalogstraftaten 
gemäß § 100a Absatz 2 StPO (Beschluss des BVerfG 
vom 11. März 2008, 1 BvR 256/08), dürfte einer weiteren 
Diskussion in diese Richtung ohnehin die Grundlage ent- 
zogen sein. 

Demnach dürfen nur die von den Anbietern von Telekom- 
munikationsdiensten unter den Voraussetzungen der 
§§96 ff. TKG für eigene Zwecke gespeicherten Daten 
zur Auskunftserteilung an Rechteinhaber genutzt werden. 
Dass dieser Anspruch nicht - wie vielfach behauptet - 
von vornherein ins Leere läuft, belegen erste Zivilge- 
richtsurteile zum Auskunftsanspruch. 

Dennoch sind bereits neue Forderungen der Musik- und 
Filmindustrie im Raum. Nach dem Vorbild einiger EU- 
Staaten wie z. B. Frankreich (sog. Olivennes- Vereinba- 
rung) stellt sie sich in Kooperation mit den Providern 
Modelle vor, die über ein abgestuftes Verfahren Urheber- 
rechtsverstöße verhindern bzw. eindämmen sollen. Zu- 
nächst soll dabei der potentielle Verletzer ermittelt wer- 
den, indem die im Auftrag der Rechteinhaber erhobene 
IP-Adresse mit den Bestandsdaten beim Provider abgegli- 
chen wird. Der so ermittelte potentielle Verletzer soll in 
einer Art Mahnverfahren einen Wamhinweis vom Provi- 
der erhalten. Begeht er trotzdem weitere Verstöße, so 
können Sanktionen vorgesehen werden. Diese sollen 
nach den Vorstellungen der Rechteinhaber von der vo- 
rübergehenden Sperrung des Anschlusses bis hin zur 
Kündigung des Vertrages und einer befristeten Vertrags- 
sperre reichen. 

Für diese Verwendung der Verkehrdaten für Mahnungen 
„auf Zuruf ‘ der Rechteinhaber gibt es keine Rechtsgrund- 
lage. Weder das TKG noch der o. g. zivilrechtliche Aus- 
kunftsanspruch in § 101 UrhG, der neben der richterli- 
chen Anordnung offensichtliche Rechtsverletzungen in 
gewerblichem Ausmaß voraussetzt, erlaubt den Providern 
dieses Vorgehen zur Identifikation von Internet-Nutzem. 

Klämngsbedarf sehe ich auch für die Frage der Zulässig- 
keit der Ermittlung der IP-Adresse, die Voraussetzung für 
die Identifizierang der Nutzer ist. Diese erfolgt z. B. 
durch Spähdateien, die vorgeben, die Verknüpfung zu be- 
sfimmfen vom Tauschbörsennufzer gesuchten Medien zu 
enthalten, in Wahrheit aber nur die IP-Adresse des Inte- 
ressenten ermitteln. Ein Herunterladen z. B. von Musik- 
stücken findet also tatsächlich nicht statt. Im anderen Fall 
werden Tauschbörsen anhand der Prüfsumme der urhe- 
berrechtlich geschützten Dateien abgesucht. Mit dem 
Rechner, der die gesuchten Dateien in seinem offenen 
Ordner vorhält, ist auch die jeweilige IP-Adresse ermit- 
telt. Auch hier handelt es sich um die heimliche Erhebung 
der IP-Adressen von Tauschbörsenteilnehmem mit dem 
Ziel der anschließenden zweckfremden Verwendung die- 
ser Daten. 



Deutscher Bundestag - 16. Wahlperiode 


-93- 


Drucksache 16/12600 


Auch ich kann das legitime Interesse der Musik- und 
Filmindustrie, gegen Urheberrechtsverletzungen im Inter- 
net vorzugehen, durchaus nachvollziehen. Die Mittel 
müssen aber verhältnismäßig sein, den Interessen der 
Rechteinhaber und dem Schutz des Femmeldegeheimnis- 
ses sowie sonstiger Verfassungsgüter also gleichermaßen 
Rechnung tragen. 

7.5 Die Jobbörse als Internet-Angebot der 
Bundesagentur für Arbeit 

Die Jobbörse stellt als Teil des „ Virtuellen Arbeitsmark- 
tes“ ein Verfahren der Arbeitsverwaltung dar, das nur 
durch das Internet ermöglicht wird. 

Bereits in meinem 20. Tätigkeitsbericht (Nr. 16.2) habe 
ich über das Projekt „Virtueller Arbeitsmarkt“ (VAM) be- 
richtet, in dem die Bundesagentur für Arbeit (BA) ihre 
Online-Vermittlungs-Angebote durch das Serviceportal 
„Arbeitsagentur.de“ ersetzt hat. Im aktuellen Berichtszeit- 
raum habe ich mir die Jobbörse vor Ort in einer Agentur 
für Arbeit angesehen. 

Die sog. Jobbörse mit derzeit ca. 2,5 Millionen Nutzem 
steht als Selbstbedienungsplattform für Arbeitgeber und 
Arbeit- bzw. Ausbildungsplatzsuchende jedem zur Ein- 
sichtnahme in Stellen- und Bewerberangebote zur Verfü- 
gung. Die Nutzer müssen sich bei der BA registrieren las- 
sen. Sie müssen neben Angaben zur Person hierzu einen 
Benutzemamen sowie ein selbst gewähltes Kennwort hin- 
terlegen. Ob diese Angaben stimmen, wird jedoch in kei- 
ner Weise überprüft. Danach erhält der Nutzer per Post 
eine PIN übersandt, mit der er die Gültigkeit seiner Re- 
gistriemng verifizieren kann. Registrierte Nutzer können 
beim Einstellen ihrer Angebote die Unterstützung und 
Betreuung der Agentur für Arbeif in Ansprach nehmen. 

Ich habe die BA darauf hingewiesen, dass bei diesem 
Verfahren praktisch jedem möglich isf, sich als Arbeifge- 
ber regisfrieren zu lassen und ein u.U. unseriöses Sfellen- 
angebof zu veröffentlichen. Dies sehe ich kritisch. Im 
Rahmen von Vermittlungsvorschlägen dürfen Sozialdaten 
nicht an unseriöse Anbieter übermittelt werden. Diese 
Gefahr sehe ich insbesondere mit Blick auf die durch das 
Gesetz zur Neuausrichtung der arbeitsmarktpolitischen 
Instrumente vom 21. Dezember 2008 (BGBl. 1 2008 
S. 2917) erfolgte Änderung. Hiernach sind auch die in der 
Jobbörse eingestellten Stellenangebote von Arbeitgebern, 
die nicht von der Agentur betreut werden, Arbeitsuchen- 
den verbindlich, d. h. mit der Möglichkeit von Sanktionen 
(§ 144 Absatz 1 Satz 2 Nummer 2 SGB 111), zu unterbrei- 
ten. 

Eine Kontaktaufhahme zwischen Bewerbern und Arbeit- 
gebern wird durch eine Postfachfunktion und die neue 
sog. Call-Me-Funktion ermöglicht. Mit der „Call-Me- 
Funktion“ können registrierte Bewerber sich von poten- 
ziellen Arbeitgebern anrafen lassen, ohne ihre eigene Te- 
lefonnummer angeben zu müssen. Dies geschieht durch 
Aktivierung einer entsprechenden Funktion in ihrem Be- 
werberprofil. Durch das „Call-Me- Symbol“ im Bewer- 
berprofil wird angezeigt, dass der Nutzer zugestimmt hat. 
ln der Jobbörse registrierte Arbeitgeber können nun mit 


einem Klick auf das „Call-Me-Symbol“ eine verschlüs- 
selte Rufnummer anfordera. Mit ihr kann ein Arbeitgeber 
einen Bewerber per Rufumleitung innerhalb von 
48 Stunden anrafen. Datenschutzrechtlich bedenklich ist 
in diesem Zusammenhang, dass die Wahrung der Anony- 
mität nicht immer gewährleistet ist. Dies gilt vor allem 
bei Anrufbeantwortern mit persönlichen Ansagetexten 
oder bei Rückruf eines Arbeitgebers durch einen interes- 
sierten Bewerber, wenn die Rufnummeraübertragung sei- 
nes Anschlusses aktiviert ist. Auch kann derzeit nicht 
ausgeschlossen werden, dass unseriöse Anbieter diese 
Funktion zur Kontaktaufnahme nutzen können. Solange 
dies nicht durch Maßnahmen der Qualitätssicherung weit- 
gehend auszuschließen ist, sollten die Bewerber im Rah- 
men der Aktivierung der „Call-Me-Funktion“ hierauf ex- 
plizit hingewiesen werden. 

Die BA hat meine Kritik aufgegriffen und eine Klarstel- 
lung zur Nutzung der „Call-Me-Funktion“ in Form einer 
zusätzlichen Handlungsempfehlung/Geschäftsanweisung 
für die Agenturen erlassen. Ein entsprechender Warahin- 
weis, dass auch unseriöse Anbieter die Funktionalitäten 
der Jobbörse zur Kontaktaufnahme nutzen können, soll in 
die in Überarbeitung befindlichen neuen Nutzungsbedin- 
gungen aufgenommen werden. Darüber hinaus will die 
BA die Maßnahmen zur Qualitätssicherung ausbauen. Es 
soll in Stichproben geprüft werden, ob die Stellenange- 
bote den rechtlichen Rahmenbedingungen entsprechen 
und inhaltlich seriös sind. Rechtswidrige, sowie nicht den 
Nutzungsbedingungen entsprechend eingestellte Stellen- 
angebote sollen gelöscht und ggf der Arbeitgeber- 
Account deaktiviert werden. Über eine Hotline können 
die Nutzer der Jobbörse telefonisch oder per E-Mail wei- 
ter beraten werden. Die BA kann daraufhin das Angebot 
sperren und sogar Abmahnverfahren oder Strafverfahren 
gegen die entsprechenden Nutzer einleiten. Ob diese 
Maßnahmen insgesamt ausreichend sind, werde ich auf- 
merksam verfolgen. Ein weiterer Beitrag zu Einzelfällen 
in der Jobbörse finde! sich unter Nr. 10.5.1. 

7.6 Persönliche Daten Im Fokus von 
Suchmaschinen 

Der Datenschutz bei Suchmaschinen bleibt ein daten- 
schutzrechtlicher Schwerpunkt. 

Ohne Suchmaschinen geht im Netz nichts. Jeder nutzt sie. 
Doch nicht nur die Nutzer erhalten Informationen über 
den gesuchten Begriff, sondern auch die Anbieter von 
Suchmaschinen erhalten eine Fülle personenbezogener 
Daten, denn mit jeder Suchanfrage gibt der Nutzer seine 
Interessen, Vorlieben und Gewohnheiten preis, die durch 
den Einsatz technischer Mittel in einem Profil gesammelt 
werden können. Insbesondere wenn Suchmaschinenbe- 
treiber ihr Angebot um immer neue Dienste erweitern 
oder die Datenbestände anderer Firmen durch Kauf er- 
werben, wenden sich viele Bürgerinnen und Bürger an 
mich, die sich angesichts solcher Datenberge in einer 
Hand um ihre persönlichen Daten sorgen. 

Diese berechtigten Sorgen haben dazu beigetragen, dass 
der Datenschutz bei Suchmaschinen zu einem der wich- 
tigsten Themen von nationalen und internationalen Da- 
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tenschutzgremien geworden ist. Nach der 28. Internatio- 
nalen Datenschutzkonferenz (vgl. 21. TB Nr. 10.10) hat 
die Artikel-29-Gruppe im April 2008 ein Positionspapier 
(WP 148) mit Anforderungen an Suchmaschinen veröf- 
fentlicht. Vorausgegangen war die schriftliche Befragung 
mehrerer Anbieter von nationalen und internationalen 
Suchmaschinen zu deren Datenschutzpolitik. Die Aus- 
wertung der Antworten und ihre anschließende daten- 
schutzrechtliche Bewertung bildeten die Grundlage für 
das Positionspapier, das konkrete Kemaussagen enthält 
(s. Kasten zu Nr. 7.6). 

Mein Anliegen ist ein zumindest europaweit gültiger Da- 
tenschutzstandard für Suchmaschinen, der von allen Be- 
treibern eingehalten wird und eine koordinierte Daten- 
schutzaufsicht nach einheitlichen Kriterien ermöglicht. 

Kasten zu Nr. 7.6 


Anforderungen an Suchmaschinen 

- Die Europäischen Datenschutzregelungen gelten 
auch für Suchmaschinen, die ihren Sitz außerhalb 
von Europa haben, ihren Dienst aber in Europa an- 
bieten. 

- Die EU-Richtlinie zur Vorratsdatenspeicherung 
(2006/24/EG, vgl. Nr. 3.2.1) gilt nicht für Suchma- 
schinen. 

- Personenbezogene Daten, die von den Suchmaschi- 
nen erhoben werden, sind spätestens nach sechs Mo- 
naten zu löschen. Soweit Vorgaben des nationalen 
Rechts eine frühere Löschung verlangen, sind sie zu 
befolgen. In Deutschland müssen die Daten gemäß 
Telemediengesetz nach dem Ende der Nutzung ge- 
löscht werden. 

- Die Nutzer müssen über den Zweck der Datenverar- 
beitung sowie ihre Rechte auf Auskunft, Änderung 
und Löschung informiert werden. 

- Die Verwendung der Daten für Nutzerprofile bedarf 
der Einwilligung des Betroffenen. 


7.7 Ortung durch Handys und andere 
Gerätschaft 

Die informationelle Selbstbestimmung schützt auch da- 
vor, dass Dritte (etwa Vorgesetzte oder Lebenspartner) 
heimlich und gegen den Willen der Betroffenen aufspüren 
können, wo man sich aufhält. Auch hier ist die moderne 
Technik schon einen Schritt weiter. 

Bereits in der Vergangenheit (zuletzt 21. TB Nr. 10.2 
und 6.4) habe ich das Thema Mobilfunkortung aufgegrif- 
fen. Dass die fortgesetzte Befassung mit diesem Thema 
sinnvoll ist, belegt ein im Fernsehen beworbenes Han- 
dyspiel. Da diese Werbung den Eindruck vermitteln 
konnte, bei dem Spiel würden die Aufenthaltsorte von 
Handybesitzem festgestellt, wendeten sich viele besorgte 
Bürger mit der Frage an mich, ob dies denn zulässig sei. 


Meine Forderung an Anbieter von Handyortungsdiensten, 
in bestimmten Zeitabständen eine Informations-SMS an 
geortete Handys zu versenden, führte zwar zunächst zu 
einigen Diskussionen. Letztendlich versicherten die Netz- 
betreiber aber, dass mindestens nach jeder 10. Ortung 
eine Informations-SMS versandt wird. Ich begrüße es, 
dass die Bundesregierung inzwischen einen Gesetzent- 
wurf zur Änderung des Telekommunikationsgesetzes 
(TKG - Bundestagsdrucksache 16/10731) vorgelegt hat, 
der darüber hinausgeht. Die Betreiber sollen verpflichtet 
werden, nach spätestens fünf Ortungen eine Benachrichti- 
gungs-SMS zu versenden. Außerdem wird eine schriftli- 
che Einwilligung des Teilnehmers gefordert. 

Die technische Entwicklung zeigt, dass die Ortung über 
das Mobilfunknetz nur einen Teilaspekt darstellt. Durch 
die Satellitenortung mit GPS (Global Positioning System) 
können Geräte ihren Aufenthaltsort selbst bestimmen. 
Ein Handy mit GPS-Empfänger und der passenden Soft- 
ware kann Ortungsinformationen speichern oder versen- 
den. Ein großer Handyhersteller will etwa einen Dienst 
anbieten, der auf der Karte die Position von Freunden und 
Bekannten in Echtzeit zeigt. So genannte GPS-Tracker 
können den Urlaubsfotos eine genaue Ortsangabe hinzu- 
fügen, die Schleichwege der Katze aufzeichnen oder aber 
ein Bewegungsprofil des Lebenspartners erstellen. Die 
Problematik wird durch die zunehmende Verbreitung der 
GPS-Handys und die preisgünstigeren GPS-Tracker im- 
mer dringlicher. 

Eine andere Anwendung der Ortungstechnik, die von ei- 
ner Stiftung initiierte Notfallortung für Rettungsleitstel- 
len, hat für mich bisher nur ein grundsätzliches Problem 
erkennen lassen. Es ist schwierig festzustellen, wann die- 
ses Verfahren angewandt werden darf Bei dem sog. 
Röchelanruf bei einer Notrufnummer, bei dem der Hilfs- 
bedürftige keine vollständigen Angaben zu seinem Auf- 
enthaltsort machen kann, habe ich keine Zweifel. Bei der 
Ortung einer suizidgefährdeten Person wird eine Grenz- 
ziehung schon schwieriger. Auch ein Entführungsopfer, 
dessen Handy noch eingeschaltet ist, könnte so geortet 
und damit vielleicht gerettet werden. Diese Fälle zeigen, 
dass eine Grenzziehung zwischen einer Notfallhilfe und 
einer polizeilichen Maßnahme nicht einfach möglich ist. 
Eine weitere Diskussion der Thematik erscheint hier drin- 
gend erforderlich. 

Auch die Notrufverordnung nach § 108 TKG nimmt nun 
Gestalt an. Ich gehe davon aus, dass sie Anfang 2009 er- 
lassen wird. Zur Übermittlung des Standorts des Not- 
rufenden soll neben einer Mobilfunkortung (bis auf wei- 
teres wohl nur auf Basis der Funkzelle) auch eine Ortung 
im Bereich Festnetz und Voice overIP (VoIP) erfolgen. 
Gerade bei VoIP wird ein weiteres Problem aufgeworfen: 
Der VoIP-Anbieter kennt nur die IP-Adresse, nicht aber 
den Aufenthaltsort des Hilfesuchenden. Den Aufenthalts- 
ort kennt aber der Internet-Anbieter, der auch die IP- 
Adresse vergeben hat. Hier fordert die Notrufverordnung 
eine Zusammenarbeit der Anbieter, wobei allerdings ein 
Missbrauch verhindert werden muss. Ansonsten könnten 
auch zwielichtige Internet-Anbieter die Adresse eines 
Nutzers ermitteln. Wie dies in der technischen Richtlinie 
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zur Notrufverordnung gelöst werden kann, bleibt abzu- 
warten. Außerdem muss der Wille von Nutzem respek- 
tiert werden, in bestimmten Fällen nicht präzise geortet 
zu werden. Hierfür müssen die erforderlichen technischen 
Voraussetzungen geschaffen werden, etwa die Möglich- 
keit, eine Satelliten-Ortungsfunktion im Handy bei Be- 
darf abzuschalten. 

Ich bestreite nicht, dass Ortungsdienste in vielen Berei- 
chen durchaus sinnvoll eingesetzt werden können. Umso 
wichtiger ist es, dass dabei die Privatsphäre der Nutzer 
gewahrt und Missbräuche unterbunden werden. Während 
andere schwere Eingriffe in den persönlichen Lebens- 
und Geheimbereich bereits strafrechtlich erfasst sind, 
etwa die Verletzung der Vertraulichkeit des Wortes oder 
heimliche Bildaufnahmen (§§ 201, 201a StGB), besteht 
beim Missbrauch von Ortungsgeräten noch eine Lücke im 
Strafrecht (vgl. 21. TB Nr. 6.4). 

7.8 Verwendung von Telekommunikations- 
verkehrsdaten für Straßenverkehrs- 
informationen 

Telekommunikationsverkehrsdaten enthalten auch Infor- 
mationen, die für ganz andere Zwecke interessant sein 
können. 

Verkehrsdaten sind für Telekommunikationsuntemeh- 
men ein wertvolles Gut - nicht nur für Abrechnungszwe- 
cke. Anders als im Festnetz fallen beim Internet-Zugang 
oder im Mobilfunkbereich weitaus mehr Verkehrsdaten 
an, die auch von wirtschaftlichem Interesse sind. So 
möchten etwa einige Firmen das Surfv erhalten von Inter- 
net-Nutzem auswerten, um genauere Erkenntnisse über 
das allgemeine Nutzerverhalten zu gewinnen oder den 
Nutzem gezielte Werbung zu präsentieren. Alle Modelle, 
die mir hierzu bisher bekannt sind, gehen jedoch weit 
über das hinaus, was in Deutschland zulässig ist. 

Eine andere Anwendung betrifft Verkehrsdaten im dop- 
pelten Sinne, ln den Mobilfunknetzen muss der aktuelle 
Aufenthaltsort eines Handys bekannt sein, damit eine 
Kommunikation zwischen Handy und Netz zustande 
kommt. Die dafür notwendige Signalisiemng - bei der es 
sich um Verkehrsdaten im Sinne des TKG handelt - kann 
ausgewertet werden, um Rückschlüsse auf Ort und Bewe- 
gungsgeschwindigkeit der Handys zu ziehen. Bei einer 
ausreichend großen Zahl von solchen Datensätzen kön- 
nen durch statistische Auswertungen Daten zum Straßen- 
verkehr gewonnen werden. Wenn sich etwa in einem Be- 
reich einer Autobahn alle Handys mit höchstens 30 km/h 
bewegen, dürfte dies ein deutlicher Hinweis auf einen 
Stau sein. Da eine solche Umnutzung von Verkehrsdaten 
im TKG nicht vorgesehen ist, ist es erforderlich, dass die 
Daten bereits vor ihrer Speichemng, weiteren Verarbei- 
tung und Verknüpfung anonymisiert werden. Das Anony- 
misiemngsverfahren ist so zu gestalten, dass die Anony- 
misiemng irreversibel, also faktisch nicht wieder 
rückgängig zu machen ist. Wenn noch eine Speichemng 
der anonymisierten Daten erforderlich ist, sollte der Um- 
fang soweit als möglich begrenzt werden, damit keine 
Möglichkeit besteht - etwa durch eine Verknüpfung mit 


anderen Informationen -, dennoch Rückschlüsse auf eine 
Person zu ziehen. Da eine solche Verarbeitung von Ver- 
kehrsdaten für andere Zwecke besondere Risiken für die 
Betroffenen beinhaltet, ist hierfür eine Vorabkontrolle 
i. S. V. § 4d Absatz 5 BDSG durchzuführen. 

Von zwei Netzbetreibem ist mir bekannt, dass sie ein der- 
artiges Verfahren einführen werden. Nach einigen Ver- 
bessemngen halte ich das eine System für akzeptabel, bei 
dem anderen waren zum Redaktionsschluss die Gesprä- 
che noch nicht abgeschlossen. Es erscheint einerseits be- 
denklich, dass die Bewegungsdaten aller Kunden verwen- 
det werden, andererseits werden jedoch nur Statistikdaten 
benötigt, da es hier keine Rolle spielt, welche Person im 
Stau steht. 

Kasten zu Nr. 7.8 


ln der Telekommunikation unterscheidet man folgende 
Arten von Daten: 

Bestandsdaten sind Daten eines Teilnehmers, die für 
die Begründung, inhaltliche Ausgestaltung, Ändemng 
oder Beendigung eines Vertragsverhältnisses über Tele- 
kommunikationsdienste erhoben werden. Hierzu gehö- 
ren etwa Name, Adresse, Kontonummer. Es besteht eine 
Pflicht, für Abfragen von Sicherheitsbehörden be- 
stimmte Bestandsdaten zu erheben, auch wenn diese be- 
trieblich nicht erforderlich sind (s. § 111 TKG). Ein 
unachtsamer Umgang mit diesen Daten (s. Nr. 3.2.4) 
oder eine missbräuchliche Nutzung z. B. von Konten- 
daten kann schwerwiegende Folgen für den Teilnehmer 
haben. 

Verkehrsdaten sind Daten, die bei der Erbringung ei- 
nes Telekommunikationsdienstes erhoben, verarbeitet 
oder genutzt werden und unterliegen dem Femmeldege- 
heimnis (Artikel 10 GG, § 88 TKG). Dies sind neben 
den Daten, die man vom Einzelverbindungsnachweis 
kennt, auch Standortdaten bei Handygesprächen oder 
IP-Adressen beim Abruf von E-Mails. Auch hier besteht 
eine Pflicht zur Vorratsdatenspeicherung (s. Nr. 3.2.1). 
Die Aussagekraft dieser Daten ist sehr hoch, da soziale 
Netzwerke oder Bewegungsprofile erkennbar werden. 
Den Wert dieser Daten hatte auch die Sicherheitsabtei- 
lung eines großes Telekommunikationsdiensteanbieters 
erkannt (s. Nr. 3.2.2). Auch die temporär anfallende 
Signalisierung für den Netzbetrieb zählt zu den Ver- 
kehrsdaten und kann für andere Zwecke interessant sein 
(s. Nr. 7.8). Bei bestimmten Interessenlagen ist die 
Definition von Verkehrsdaten jedoch auslegungsfähig 
(s.Nr. 7.11). 

Der Inhalt der Telekommunikation, also etwa das Te- 
lefongespräch, der Text einer SMS oder E-Mail oder 
übertragene Daten unterliegen ebenso dem Femmelde- 
geheimnis und genießen den höchsten rechtlichen 
Schutz. Erfreulicherweise muss sich der BfDl weniger 
häufig mit Datenschutzproblemen zum Inhalt der Tele- 
kommunikation beschäftigen, ein Fall findet sich im 
20. TB (Nr. 13.2.1). 
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7.9 Von der Schwierigkeit, Gesetze 
anzuwenden, am Beispiei des 
Teiemediengesetzes 

Durch den Einsatz von immer mehr Technik entstehen fast 
zwangsläufig immer mehr Daten, die eigentlich nur für 
die technische Durchführung benötigt werden, sich aber 
auch für ganz andere Zwecke eignen. Wie weit eine 
Zweckentfremdung gehen darf, hat der Gesetzgeber fest- 
zulegen. Das Telemediengesetz enthält strenge Regelun- 
gen zur Verwendung der Nutzungsdaten, die aber oft im 
Sinne von ,, praxisrelevanten Erwägungen“ weit ausge- 
legt werden. 

Das Telemediengesetz setzt dem Anbieter einer Website 
für die Verwendbarkeit der teehnisehen Nutzungsdaten 
(Protokolldaten), die der Nutzer beim Besueh eines Inter- 
net-Angebots hinterlässt, enge Grenzen. Erlaubt ist ihm 
danaeh die Verarbeitung für die feehnisehe Durehführung 
des Diensfes und für Abrechnungszweeke. Darüber hin- 
aus dürfen die Nutzungsdaten im Einzelfall nur dann ver- 
wendet werden, wenn zu dokumentierende tatsäehliehe 
Anhaltspunkte für eine Leistungsersehleiehung vorliegen. 
Eine Verarbeitungsbefugnis für Datensieherheifszweeke 
oder - vorsorglieh - für Sfrafverfolgungszweeke besfehf 
nieht. Ebenso wenig zulässig isf die von einer Vielzahl 
der Websife-Anbiefer durehgeführte sfatisfisehe Auswer- 
tung der Nutzungsdaten, da hierbei die IP-Adressen der 
Besueher, die als personenbezogene Daten anzusehen 
sind, verwendet werden. 

Die Praxis vieler Anbieter steht im Widersprueh zu die- 
sen strengen gesetzliehen Vorgaben. So speiehem und 
verwenden manehe Anbieter Nutzungsdaten zu Daten- 
sieherheitszweeken und für sfatisfisehe Auswertungen. 
Vorsehläge, das Problem dadureh zu lösen, dass man IP- 
Adressen kurzerhand zu nieht personenbezogenen Daten 
erklärt, was dann für die gesamfen Nutzungsdafen gehen 
würde, häfte fafale datensehufzreehfliehe Konsequenzen. 
Damif wäre jede beliebige Verwendung der Nufzungs- 
daten unabhängig von der Zweekbesfimmung für den An- 
biefer und lefztlieh sogar für jedermann möglieh (vgl. 
Nr. 7.11). Unter Verwendung der beim Zugangsprovider 
vorhandenen Informationen ist jedoeh immer ein Perso- 
nenbezug herstellbar. Ebenso, wenn von einem Internet- 
Anbieter formularmäßig aueh persönliehe Daten, z. B. bei 
einer Bestellung, erhoben werden. Allein sehon aus die- 
sen Gründen sind IP-Adressen im Regelfall als personen- 
bezogene Daten anzusehen. Dafür spriehf aber vor allem, 
dass Sfrafverfolgungsbehörden gerade die IP-Adressen, 
die bei Infemef-Anbiefem anfallen, dazu verwenden, die 
Idenfifät mufmaßlieher Täter zu ermitteln (s. u. Nr. 7.10). 

leh habe im Jahr 2008 eine Umfrage bei den Bundesbe- 
hörden durehgeführt, um einen Eindruek über die dortige 
Speieherungspraxis bezüglieh der Intemet-Nutzungsda- 
ten zu gewinnen. Anlass war das Urteil des Amtsgeriehts 
Berlin-Mitte vom 27. März 2007 (5 C 314/06) - bestätigt 
dureh das Landgerieht Berlin als Berufungsinstanz dureh 
Urteil vom 6. September 2007 (23 S 3/07) -, das dem 
Bundesministerium der Justiz untersagt, Nutzungsdaten 
über das Ende des Nutzungsvorgangs hinaus zu spei- 
ehem. Meine Umfrage umfasste aueh die Frage, ob und 


wie die Bundesbehörden sfatisfisehe Auswertungen der 
Zugriffe auf ihre Websites durehführen. Das Ergebnis ist 
in jeder Hinsieht gemiseht: Einige Behörden verziehten 
ganz auf die Speiehemng der Nutzungsdaten, andere füh- 
ren Dafensieherheifsgründe für ein teils mehrmonatiges 
Vorhalten der Protokolldaten an. ln vielen Fällen werden 
statistisehe Untersuehungen durehgeführt, um das Ange- 
bot zu optimieren. Nur in wenigen Fällen stehen Gesetz 
und Praxis in Einklang. 

Angesiehts dieser Situation halte ieh einen verbindliehen 
Leitfaden zur reehtskonformen Verarbeitung von Nut- 
zungsdaten für die Bundesbehörden für erforderlieh. 

Unabhängig davon gibt es Bestrebungen, das Teleme- 
diengesetz zu ändern und eine dem Telekommunikations- 
gesetz entspreehende Regelung aufzunehmen, die eine 
Verarbeitung der Nutzungsdaten „zum Erkennen, Ein- 
grenzen und Beseitigen von Störangen und Fehlem“ er- 
laubt. leh bin von der Notwendigkeit einer zusätzliehen 
Speiehemng nieht überzeugt. Zunäehst ist zu prüfen, ob 
nieht bereits verwendete, erforderliehenfalls zu optimie- 
rende Mittel (Firewalls) zur Verhindemng und Abwehr 
von Angriffen genügen. 

Was die Verarbeitung für sfatisfisehe Zweeke betrifft, soll 
jedoeh alles beim Alten bleiben. Deshalb kann ieh den 
Website-Anbietern nur raten, die Nutzungsdaten vor der 
Auswertung in geeigneter Weise zu anonymisieren, wie 
das aueh bei den Besueherdaten meiner eigenen Website 
gesehieht. Aueh wenn dadureh das Ergebnis der Auswer- 
tung ein wenig verzerrt wird, reiehen die anonymen Da- 
ten zur Optimiemng des Internet-Angebots aus. 

7.10 Homepage-Überwachung durch das 
Bundeskriminalamt 

Das BKA hat die Zugriffe auf veröffentlichte Fahndungs- 
ausschreibungen auf seiner Website erfasst. Die Maß- 
nahme wurde inzwischen eingestellt, da ich das BMI und 
das BMJ von der Rechtswidrigkeit der Erhebung über- 
zeugen konnte. 

Im Beriehtszeitraum habe ieh geprüft, in weleher Weise 
das BKA das Internet zur Erfüllung seiner Aufgaben 
nufzf. Dabei habe ieh u. a. fesfgesfellt, dass es die Erfas- 
sung der Zugriffe auf Fahndungsaussehreibungen, die auf 
seiner Websife im Zusammenhang mif ungeklärten Sfraf- 
fafen veröffentlieht werden, als neue Fahndungsmaß- 
nahme entwiekelt haf. 

Diese sog. Homepage-Überwaehung zielte darauf ab, die- 
jenigen Internet-Nutzer zu identifizieren, die die entspre- 
ehenden Fahndungsseiten häufiger aufmfen und sieh da- 
mit offensiehtlieh intensiver als der Durehsehnittsnutzer 
über den Fortgang der Ermittlungen informieren. Naeh 
Darlegung des BKA habe die kriminalistisehe Erfahrang 
gelehrt, dass sieh Täter bei manehen Straftaten, insbeson- 
dere bei Delikten von großem öffentliehem Interesse, re- 
gelmäßig über den Fortgang der Ermittlungen informiert 
haben. 

Bei der Homepage-Überwaehung werden Zugriffe auf 
Fahndungsseiten auf dem Webserver des BKA mit einem 
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separaten Auswertungsserver protokolliert. Außerdem 
werden „Cookies“ oder „Web-Bugs“ auf dem Computer 
des Nutzers gespeiehert. Damit wird es möglieh, einen 
Nutzer wiederzuerkennen, wenn er die Seiten mehrfaeh 
mit zeitliehem Abstand betraehtet. Die Zugriffe werden 
u. a. mit Angaben über die Anzahl der aufgerufenen Sei- 
ten, Zeitpunkt und IP-Adresse der ersten und der letzten 
Nutzung sowie Informationen zum Provider aufgelistet. 
Zudem können weitere Informationen, etwa die aufgeru- 
fene Seite, aufgeführt werden. Damit wird eine exakte 
Rekonstruierung der Nutzung jedes einzelnen Absenders 
möglieh. Die Nutzungsdaten bleiben auf dem Auswer- 
tungsserver bis zum Abschluss des jeweiligen Falles bzw. 
bis zur Beendigung der Maßnahme gespeichert. 

Das BKA vertrat die Auffassung, dass diese Form der 
Homepage-Überwachung auf die Ermittlungsgeneral- 
klausel des § 163 StPO gestützt werden könne. Der Inter- 
net-Nutzer rechne außerdem damit, dass die Protokoll- 
daten auf den Webservem gespeichert würden. Er gebe 
damit Daten beim Surfen im Internet freiwillig preis. Zu- 
dem müsse der Nutzer auch mit der Installation von 
„Cookies“ rechnen. 

Gegenüber der Bundesregierung habe ich hingegen die 
Auffassung vertreten, dass es für die vom BKA betrie- 
bene Homepage-Überwachung an einer Rechtsgrundlage 
fehlt. Informationen darüber, wer wie oft auf eine be- 
stimmte Website zugegriffen hat, sind Angaben zu den 
näheren Umständen der Telekommunikation, die durch 
Artikel 10 GG geschützt sind. Stellt ein Anbieter eine 
Website ins Netz, handelt es sich um ein Angebot im Be- 
reich der Telemedien. Der Umgang mit den beim Anbie- 
ter eines solchen Angebots anfallenden Nutzungsdaten 
richtet sich abschließend nach dem Telemediengesetz, 
welches keine Befugnis für die vom BKA vorgesehene 
Verwendung der Nutzungsdaten einräumt (s. o. Nr. 7.9). 
Selbst wenn die Strafprozessordnung zur Anwendung 
käme, reichte § 163 StPO als Rechtsgrundlage für die 
heimliche Homepage-Überwachung im Hinblick auf den 
damit verbundenen Eingriff in das informationeile Selbst- 
bestimmungsrecht überwiegend unbescholtener Perso- 
nen nicht aus. 

Nach ausführlichen Beratungen der Thematik hat sich die 
Bundesregierung nunmehr meiner Rechtsauffassung an- 
geschlossen. Das BMJ hat mir mitgeteilt, dass der Gene- 
ralbundesanwalt derartige Maßnahmen nicht mehr veran- 
lassen werde. Das BMI hat das BKA angewiesen, mit den 
betreffenden Staatsanwaltschaften Einvernehmen über 
die Beendigung etwaiger noch laufender Maßnahmen 
herzustellen und zukünftig das Instrument der Home- 
page-Überwachung nicht mehr einzusetzen. 

7.11 Kontroverse: Auskunft über Inhaber von 
IP-Adressen 

Seit langem ist strittig, auf welcher Rechtsgrundlage ein 
Provider Auskunft über den Inhaber einer IP-Adresse ge- 
ben muss. 

Nur der Intemet-Zugangsprovider weiß, welchem seiner 
Kunden er zu welchem Zeitpunkt eine bestimmte IP- 


Adresse dynamisch zugeteilt hat. Denn diese Informatio- 
nen sind in seinen Protokolldateien gespeichert, die aus 
Datensicherheitsgründen kurzfristig zur Verfügung sfehen 
und die er späfesfens seif dem 1 . Januar 2009 sechs Mo- 
nafe lang für Sfrafverfolgungszwecke vorhalfen muss 
(vgl. Nr. 3.2.1). Die Ermiftlungsbehörden müssen daher 
bei der Aufklärung von Sfraftafen, die im oder mif Hilfe 
des Internet begangen wurden, in zahlreichen Fällen ent- 
sprechende Anfragen beim jeweiligen Provider sf eilen. 

Strittig ist, welche Vorschrift als Grundlage für ein Aus- 
kunftsersuchen herangezogen werden muss. Unstrittig ist, 
dass es sich bei den Protokolldaten um Verkehrsdaten 
(und nicht um Bestandsdaten) der Telekommunikation 
handelt (s. Kasten zu Nr. 7.8). § 113 TKG verpflichtet die 
Provider, den Strafverfolgungs- und Sicherheitsbehörden 
die Bestandsdaten eines Kunden auf Anfrage unverzüg- 
lich mitzuteilen, und stellt dabei keine besonderen Vo- 
raussetzungen an das Auskunftsersuchen. Die Anfragen 
seien auf Bestandsdaten gerichtet, auch wenn zur Ermitt- 
lung der Identität der Person hinter einer IP-Adresse Ver- 
kehrsdaten hinzugezogen werden müssten, argumentieren 
die Befürworter dieser Rechtsgrundlage. Entsprechend 
hat z. B. die Bundesnetzagentur die Deutsche 
Telekom AG verpflichtet, Auskünfte zur Identität von In- 
ternet-Nutzem auf Basis von § 113 TKG zu erteilen. Ge- 
gen diesen Bescheid hat die Deutsche Telekom AG 
Widersprach eingelegt, eine Entscheidung liegt noch 
nicht vor. 

Weil zur Ermittlung der Person, die Telekommunikations- 
dienste in Anspruch genommen hat, Verkehrsdaten ge- 
nutzt werden müssen, vertrete ich die Auffassung, dass 
die entsprechenden Bestandsdaten nur auf Grundlage des 
§ 100g StPO an Strafverfolgungsbehörden herausgege- 
ben werden dürfen. Dies setzt - außer in Eilfällen - einen 
richterlichen Beschluss voraus. Das Gesetz sieht für die 
vom Fernmeldegeheimnis geschüfzfen Verkehrsdafen 
eine höhere Eingriffsschwelle vor als für eine „einfache“ 
Besfandsdafenabfrage nach § 113 TKG. 

Besonders deutlich wird die Unzulänglichkeit der Vor- 
schrift des § 113 TKG im Zusammenhang mit Auskunfts- 
ersuchen, die Kunden von sog. Resellem der Provider be- 
treffen. Ohne sie zu „kennen“, vergibt der Provider auch 
für diese Kunden die dynamischen IP-Adressen, da er 
seine Technik für die Reseller zur Verfügung sfellt. An- 
fragen der Ermittlungsbehörden werden daher an ihn ge- 
richtet. Da er die nach § 113 TKG geforderte Auskunft zu 
den Bestandsdaten nicht erteilen kann, stellt sich die 
Frage, ob die Auskunft, welcher Reseller die Daten lie- 
fern kann, von dieser Vorschrift gedeckt ist oder ob eine 
erneute Anfrage nach § 161a StPO zur Zeugenaussage er- 
forderlich ist. 

Mit Einführung der Vorratsdatenspeicherang wurden 
- am Ende des parlamentarischen Verfahrens und daher 
weitgehend unbemerkt - durch einen knappen Einschub 
im Gesetzestext die Vorratsdaten für Auskunftsersuchen 
nach § 113 TKG „geöffnet“. Damit soll nun klargestellt 
sein, dass IP-Adressen grundsätzlich auf dieser Rechts- 
grundlage zu beauskunften sind. Diese „Klarstellung“ an 
unerwarteter Stelle als solche zu erkennen und zu verste- 
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hen, verlangt schon genaues Hintergrundwissen, vor 
allem hinsichtlich ihrer Entstehungsgeschichte. Das Bun- 
desverfassungsgericht hat in seiner einstweiligen Anord- 
nung zur Vorratsdatenspeicherung diese Nutzung leider 
nicht eingeschränkt. 

Die Fachgerichte haben in der Frage der Rechtsgrundlage 
für die Auskunftserteilung unterschiedlich entschieden. 
Dies führt dazu, dass in den Bundesländern unterschied- 
lich verfahren wird. Ein Zustand, der für alle Befeiligfen 
unbefriedigend isf und dringend einer Änderung bedarf 
Ich hoffe daher, dass die Entscheidung des Bundesverfas- 
sungsgerichts zur Vorratsdatenspeicherung auch einen 
Weg weist, wie diese sehr wichtige Frage des Zugriffs auf 
Verkehrsdaten im Sinne eines effektiven Schutzes des 
Femmeldegeheimnisses und des Rechts auf informatio- 
nelle Selbstbestimmung zu lösen ist. 

7.12 Auf dem Prüfstand: die 

Telekommunikations-Richtlinien 

Der seit dem Jahr 2003 bestehende europäische 
Rechtsrahmen für elektronische Kommunikationsnetze 
und -dienste wird hinsichtlich der Entwicklung des Mark- 
tes und der Förderung der Bürgerinteressen überprüft. 
Die sich abzeichnenden Rechtsänderungen haben erheb- 
liche Konsequenzen für den Datenschutz. 

Im November 2007 veröffentlichte die Europäische 
Kommission einen Vorschlag zur Änderung der Richt- 
linien zur Regulierung des Telekommunikationssektors 
(KOM (2007) 697 endg., KOM (2007) 698 endg., 
KOM (2007) 699 endg.). Betroffen sind sowohl der 
Rechtsrahmen für die Anbiefer von Kommunikafions- 
diensfen als auch die nufzerorientierfen Richtlinien: die 
Universaldienst-Richtlinie, die u. a. die allgemeinen 
Rechte der Nutzer regelt, und die Datenschutzrichtlinie, 
die die Verarbeitung von personenbezogenen Daten und 
den Schutz der Privatsphäre normiert. 

ln den darauf folgenden Monaten beschäftigten sich das 
Europäische Parlament und der Rat mit den Vorschlägen 
der Kommission. Einige datenschutzrelevante Themen 
wurden in den Ausschüssen des Parlaments kontrovers 
diskutiert und riefen Datenschützer wie Bürgerrechtler 
auf den Plan. 

Für viel Zündstoff sorgte der Vorschlag für eine Abände- 
rung der TK-Dafenschufzrichtlinie, nach der IP-Adressen 
nur noch eingeschränkt als personenbezogene Daten an- 
gesehen werden sollten. Kriterium sollte sein, ob ein Per- 
sonenbezug von einem Diensteanbieter direkt hergestellt 
werden könnte. Dies hätte bedeutet, dass bei allen Anbie- 
tern, außer den Zugangsprovidem, die Surfdaten der Nut- 
zer beliebig verwendet worden wären und somit eine es- 
kalierende Auswertung des Nutzerverhaltens im Internet 
und auch in der realen Welt legitimiert wäre. Nach meiner 
Auffassung sind IP-Adressen in jedem Fall personenbe- 
zogene Daten, da unter Verwendung der beim Zugangs- 
provider vorhandenen Informationen immer ein Perso- 
nenbezug herstellbar ist. Möglich ist dies auch, wenn 
formularmäßig persönliche Daten von einem Internet-An- 
bieter erhoben werden. Der Vorschlag wurde vom Parla- 


ment nicht angenommen, ebenso wenig der Auftrag an 
die Kommission, innerhalb einer Frist von zwei Jahren ei- 
nen Gesetzesvorschlag zur Behandlung von IP-Adressen 
vorzulegen. 

Diskussionen gab es auch über den Vorschlag einer 
„Blankett-Ermächtigung“, nach der jede natürliche oder 
juristische Person Verkehrsdaten für Datensicherheifs- 
zwecke verarbeiten dürfte. Das hätte bedeutet, dass jeder 
mit einem wirtschaftlichen Verarbeitungsinteresse, insbe- 
sondere auch die Hersteller von Sicherheitssoftware, zur 
Speicherung von sensiblen Verkehrsdaten der Telekom- 
munikation berechtigt wäre, die dem Telekommunikati- 
onsgeheimnis unterliegen. Ein kurzfristig eingebrachter 
modifizierter und schließlich vom Parlament angenom- 
mener Vorschlag engt die neue Befugnis zwar auf „die 
berechtigten Interessen der verarbeitenden Stelle“, d. h. 
der Anbieter von Telekommunikationsdiensten ein, ohne 
jedoch den Kreis der Ermächtigten selbst zu adressieren. 
Diese Version ist in den geänderten Richtlinienvorschlag 
der Kommission eingegangen. 

Ich habe mich schon im Rahmen der Vorbereitung der 
politischen Einigung im Rat gegenüber dem BMWi dafür 
eingesefzf, dass im Richtlinienfexf eine Präzisierung enf- 
sprechend dem deutschen Telekommunikationsgesetz 
erfolgt. Hiernach ist zum Erkennen, Eingrenzen und Be- 
seitigen von Störungen und Fehlem an Telekommunika- 
tionsanlagen die Verarbeitung von Verkehrsdaten für ei- 
nen kurzen Zeitraum möglich. Entsprechende Verfahren 
haben sich im Einsatz bei den deutschen Zugangsprovi- 
dem bewährt. Die gemeinsame Position des Rates ist 
jedoch weiterhin weit formuliert, da die von mir favo- 
risierte engere Regelung nicht durchzusetzen war. 
Lediglich der Erwägungsgrand enthält nun eine Zweck- 
begrenzung, die den Regelungen des Telekommunika- 
tionsgesetzes entspricht. Auch in den weiteren Verhand- 
lungen werde ich auf eine entsprechende Ändemng des 
Richtlinientextes hinwirken. 

Im Rahmen der Diskussionen in den Ausschüssen des 
Europäischen Parlaments wurde von einigen Abgeordne- 
ten versucht, das „französische Modell“ in den Richt- 
linien zu verankern. Hiernach wäre in einem mehrstufi- 
gen Verfahren der „Internet-Piraterie“ Einhalt geboten 
(s. o. Nr. 7.4). Nach einer ersten Verwarnung und einer 
auf einen Monat befristeten Zugangssperre im Wiederho- 
lungsfall würde am Ende der Entzug der Zugriffsrechte 
der betroffenen Nutzer für bis zu einem Jahr sfehen. Im 
Plenum wurde dieses Modell abgelehnf; die Parlamenfa- 
rier wollten die Provider aber zumindest zur „Fördemng 
rechtmäßiger Inhalte“ verpflichten. Angenommen wur- 
den auch Vorschläge zur Kooperation zwischen Providern 
und Rechteinhabem, die illegale Downloads eindämmen 
bzw. von vornherein unterbinden sollen, ln der Position 
des Rates finden sich ähnliche weiche Formulierangen, 
die die Kooperation zwischen Providern und „an recht- 
mäßigen Inhalten Interessierten“ begründen. 

Vom Tisch ist das Thema damit jedoch keineswegs. Denn 
die Kommission überprüft derzeit die Richtlinien, die die 
Verbreitung von Inhalten betreffen, und hat mit einer 
„Mitteilung über kreative Online-lnhalte im Binnen- 
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markt“ (KOM (2007) 836 endg.) einen Prozess eingelei- 
tet, „um die bereits ermittelten und dringliehsten Heraus- 
forderungen im Zusammenhang mit der Online- 
Verbreitung kreativer Inhalte zu bewältigen“. 

Aus Datensehutzsieht sehr positiv ist der Vorsehlag des 
Parlaments, Informationspfliehten in die Datensehutz- 
riehtlinie aufzunehmen. Danaeh müssen die Provider bei 
Verlust, Diebstahl oder Missbraueh personenbezogener 
Daten unverzüglieh die hiervon betroffenen Bürgerinnen 
und Bürger und die zuständigen Aufsiehts- oder Kontroll- 
behörden unterriehten. Unklar ist noeh, in weleher Aus- 
prägung diese Regelung letztendlieh festgesehrieben 
wird. Denn sowohl die gemeinsame Position des Rates 
als aueh der geänderte Riehtlinienvorsehlag der Kommis- 
sion sehen einen Vorbehalt vor, der die Provider nur in 
sehweren Fällen bzw. bei einer abzusehenden Gefähr- 
dung in die Pflieht nimmt. 

Das Europäisehe Parlament hat seinen Berieht am 
24. September 2008 mit versehiedenen Abänderungen zu 
den Vorsehlägen der Kommission und zu den Riehtlinien 
selbst verabsehiedet. Die Kommission hat zu diesen Ab- 
änderungen Stellung genommen und am 6. Novem- 
ber 2008 einen geänderten Vorsehlag für die Riehtlinien 
vorgelegt, der einen Teil der Vorsehläge des Parlaments 

- teils modifiziert - übernimmt. Die Diskussion im Rat 
mündete am 27. November 2008 in einer politisehen Ei- 
nigung der Minister der Mitgliedstaaten. Die gemeinsame 
Position bildet die Grundlage für die weiteren Verhand- 
lungen mit dem Parlament, um eine Einigung in der zwei- 
ten Lesung zu erreiehen. 

Anfang 2009 beginnt der „Trilog“ (Einigungsverfahren 
zwisehen Parlament und Rat unter Beteiligung der Kom- 
mission) mit dem Ziel, eine gemeinsame Lösung zu erar- 
beiten. Gelingt dies, wird die zweite Lesung im Parlament 
Ende März 2009 überflüssig. 

8 Technologischer Datenschutz 

Immer enger sind Fragen zur Informationstechnologie 
oder ihres Einsatzes mit rechtlichen Fragestellungen ver- 
knüpft. Das Urteil des BVerfG zur Online-Durchsuchung 
vom 27. Februar 2008 setzt hier neue Maßstäbe. 

„Das allgemeine Persönliehkeitsreeht (Artikel 2 Absatz 1 
i. V. m. Artikel 1 Absatz 1 GG) umfasst das Grundreeht 
auf Gewährleistung der Vertrauliehkeit und Integrität 
informationsteehniseher Systeme.“ So lautet der erste 
Leitsatz in dem Urteil des BVerfG zu Vorsehriften des 
Verfassungssehutzgesetzes Nordrhein-Westfalen. Diese 
Entseheidung hat Konsequenzen, die weit über den ei- 
gentliehen Streitgegenstand, die Befugnisse des Landes- 
amtes für Verfassungssehufz zu heimliehen Zugriffen auf 
informationsfeehnisehen Sysfeme, hinausgehen. Diese 
Konsequenzen sind zum einen reehtlieher Natur (s. aueh 
unter Nr. 4.1). Darüber hinaus werden zur Gewährleis- 
tung des Datensehutzes im Sinne des „neuen Grund- 
reehts“ aueh teehniseh-organisatorisehe Vorkehrungen 
umzusetzen sein. Deshalb müssen die Regelungen zu den 
teehniseh-organisatorisehen Maßnahmen im BDSG 

- aber aueh in einigen Landesgesetzen - fortgesehrieben 


werden, um den verfassungsreehtliehen Vorgaben gereeht 
zu werden. Zudem ist eine bessere Verzahnung der Rege- 
lungen dringend geboten. 

Da das Datensehutzreeht kein reines Abwehrreeht ist, 
sondern aueh als (IT-Systeme) gestaltendes Reeht im öf- 
fentliehen und nieht-öffentliehen Bereieh wirkt, sollte das 
Urteil in den Regelungen der Datensehutzgesetze einflie- 
ßen. So könnten die Sieherheitsziele Vertrauliehkeit, Inte- 
grität, Verfügbarkeit, Authentizität, Revisionsfähigkeit 
und Transparenz (s. Kasten a zu Nr. 8) bei der Moderni- 
sierung der Datensehutzgesetze Einzug halten, denn mo- 
derne Teehnik verlangt moderne Regelungen. Diese Si- 
eherheitsziele sind teehnologieunabhängig und bieten 
damit einen Sieherheitsrahmen, der aueh bei neuen For- 
men der Informationsteehnik Bestand haben kann. Aueh 
die EG-Datensehutzriehtlinie und eine Reihe von Landes- 
datensehutzgesetzen bedienen sieh dieser Begriffe. 


Kasten azu Nr. 8 


Stichwort Sicherheitsziele: 

Vertrau- 

lichkeit: 

Nur Befugte dürfen Daten zur Kenntnis 
nehmen. 

Integrität: 

Daten müssen während der Erhebung, Ver- 
arbeitung und Nutzung unversehrt, voll- 
ständig und aktuell bleiben. 

Verfüg- 

barkeit: 

Daten müssen zeitgerecht zur Verfügung 
sfehen und ordnungsgemäß verarbeitef 
oder genufzf werden können. 

Authenti- 

zität: 

Dafen müssen jederzeit ihrem Ursprung 
zugeordnet werden können. 

Revisions- 

fähigkeit: 

Es muss feststellbar sein, wer wann wel- 
che Daten in welcher Weise erhoben, ver- 
arbeitet oder genutzt hat. 

Trans- 

parenz: 

Die Verfahren zur Erhebung, Verarbeitung 
und Nutzung müssen nachvollziehbar und 
aktuell dokumentiert sein. 


Angesiehts der exponentiell zunehmenden Erhebung, 
Verknüpfung und Bewertung von Informationen werden 
Fragen des Datensehutzes und der Informationsfreiheit 
immer bedeutsamer. Um eine Diskussion dieser Fragen 
anzustoßen, habe ieh aus Anlass des Dritten Nationalen 
IT-Gipfels am 21. November 2008 eine Charta des digita- 
len Datensehutzes und der Informationsfreiheit vorge- 
sehlagen (s. Kasten b zu Nr. 8). Es ist für mieh besonders 
wiehtig, auf die Veranfwortliehkeit aller Beteiligten, also 
sowohl staatlieher Stellen und Unternehmen, aber aueh 
jedes Einzelnen für die Inhalfe hinzuweisen, die er über 
sieh und insbesondere andere veröffentlicht. Der Vor- 
schlag soll einen grundsätzlichen Meinungsaustausch zu 
diesen Kernfragen anstoßen. Gerne werde ich den Dialog 
mit den Bürgerinnen und Bürgern fortsetzen, aber auch 
weitere Organisationen und Gruppen beteiligen. 
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Kasten bzu Nr. 8 


Vorschlag für eine Charta des digitalen Datenschntzes nnd der Informationsfreiheit 

In einer durch Interaktivität geprägten Welt sind die Einzelnen nicht mehr bloß Nutzer, sondern Netzbürger mit un- 
veräußerlichen Rechten. Als solche sind sie aber auch verantwortlich für Inhalte, die sie über sich und andere veröf- 
fentlichen. 

Die Gestaltung und Verwendung elektronischer Dienste sollte sich an folgenden Grundsätzen orientieren: 

- Jeder hat das Recht, sich unbeobachtet und frei von Überwachung im Internet zu bewegen. Dienste müssen nach 
Möglichkeit auch anonym oder unter Pseudonym in Anspruch genommen werden können. 

- Die Privatsphäre muss auch in der digitalen Welt beachtet werden. Sowohl staatliche Stellen als auch Unterneh- 
men sind aufgerufen, ihr Handeln an dieser Maxime auszurichten. Datenvermeidung und Datensparsamkeit 
kommt dabei zentrale Bedeutung zu. 

- Die Vertraulichkeit und Integrität elektronischer Datenverarbeitung ist zu gewährleisten. Einfach zu bedienende 
sichere Verschlüsselungsverfahren gehören zur informationstechnischen Grundversorgung. 

- Jeder hat das Recht, über die Preisgabe seiner Daten selbst zu bestimmen. Dienste müssen entsprechende Einstell- 
möglichkeiten aufweisen. Personenbezogene Daten dürfen nur erhoben, verarbeitet oder genutzt werden, wenn die 
Betroffenen darin ausdrücklich einwilligen (opt in). Elektronisch erteilte Einwilligungen müssen jederzeit - auch 
elektronisch - widerrufen werden können. 

- Transparenz beim Umgang mit persönlichen Daten ist eine Bringschuld aller verantwortlichen Stellen. Betroffene 
haben ein unveräußerliches Recht auf Auskunft hinsichtlich der zu ihrer Person oder zu ihrem Pseudonym gespei- 
cherten Daten. 

- Öffentliche Stellen sind gehalten, sich stärker zu öffnen. Bürgerinnen und Bürgern haben ein Rechf zu erfahren, 
wie Entscheidungen zu Stande kommen und wie Steuergelder ausgegeben werden. Fachliche Weisungen, Dienst- 
und Verwaltungsvorschriften sollten über das Internet verfügbar gemacht werden. 

- Zu einer offenen Verwaltung gehören einfach zu nutzende, sichere Kommunikationsmöglichkeiten mit Bürgerin- 
nen und Bürgern. Sie erwarten zu Recht kompetente und zügige Reaktionen auf ihre Anliegen. 

- Wer das Internet in Anspruch nimmt und dabei Informationen preisgibt, muss sich der Folgen bewusst sein, denn 
im Netz gibt es kein Vergessen. Besondere Sorgfalt ist geboten bei Bewertungen, Bildern oder sonstigen Informa- 
tionen über Dritte; ihre Rechte sind zu beachten. 

- Die Bildungseinrichtungen - vom Kindergarten, über die Hochschule bis zur Erwachsenenbildung - sind gehal- 
ten, allen Generationen das nötige Rüstzeug für einen verantwortungsbewussfen Umgang mit neuen Technologien 
zur Verfügung zu sfellen. 

- Auch in einer zunehmend von Technik geprägfen Welt gibt es Menschen, die aus guten Gründen elektronische 
Dienste nicht in Anspruch nehmen. Ihre Entscheidung ist zu respektieren und darf nicht zu Benachteiligungen 
führen. 


8.1 Videoüberwachung 

Das gemeinsam mit dem BSI entwickelte Schutzprofil für 
Videoüberwachungsanlagen zeigt Wirkung. Der Betrieb 
einer Videoüberwachungsanlage ist mit genormten Info- 
zeichen anzuzeigen. 

Das von mir zusammen mit dem BSI entwickelte 
„Schutzprofil für Videoüberwachungsanlagen“ stellt 
technisch-organisatorische Anforderungen an Videoüber- 
wachungsanlagen, die bei der Beschaffung, der Installa- 
tion und dem Betrieb datenschutzrechtlich beachtet wer- 
den müssen. Das Schutzprofil habe ich bereits in meinem 
21. TB beschrieben (Nr. 4.2.1), es wurde im Berichtszeit- 
raum um eine englischsprachige Version ergänzt. Das 
Schutzprofil ist in beiden Versionen auf meiner Internet- 
Seite unter www.bfdi.bund.de verfügbar. 


Nach mehreren Informationsveransfaltungen, bei denen 
ich alle Ressorts über den Inhalt und die Nutzung des 
Schutzprofils informiert habe, zeigt es langsam Wirkung. 
So teilte mir die Bundespolizei mit, dass sie, meiner 
Anregung entsprechend, künftig nur noch solche Video- 
anlagen beschaffen wird, die den Anforderungen des 
Schutzprofils entsprechen. Davon sind auch die im Rah- 
men des Programms zur Stärkung der inneren Sicher- 
heit (PSIS) vorgesehenen Videoanlagen für die Über- 
wachung der Bahnanlagen und des Flughafens 
Frankfurf/Main befroffen. Darüber hinaus soll das 
Schufzprofil als Endnutzeranforderung in das Sicher- 
heitsforschungsprojekt „Sicherheit im offenen Verkehrs- 
system Eisenbahn (SinoVE)“ unter Federführung der 
Deutschen Bahn AG einfiießen. Dieses Projekt werde 
ich beratend begleiten. 
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Bei meinen Beratungen und Kontrollen von Videoüber- 
waehungsanlagen auf Bahnhöfen und Flughäfen hat sieh 
herausgestellt, dass die untersehiedliehsten Hinweissehil- 
der bei der Kennzeiehnung der videoüberwaehten Berei- 
ehe zum Einsatz kommen. Um einen hohen Erkennungs- 
wert der Videoüberwaehung zu gewährleisten, müssen 
genormte Hinweissehilder naeh DIN 33450 (Video-lnfo- 
zeiehen) angebraeht werden (s. Kasten zu Nr. 8.1). 

Das inzwisehen abgesehlossene Forsehungsprojekt 
„Foto-Fahndung“ des BKA am Mainzer Hauptbahnhof 
(s. Nr. 6.3; 21. TB Nr. 5.2.6) hatte im Hinbliek auf die Er- 
kennungsgenauigkeit ein unbefriedigendes Ergebnis. 
Gleiehwohl werde ieh die Entwieklung der Videoteehno- 
logie und ihre mögliehe Verknüpfung mit Ansätzen zur 
biometrisehen Identifikation von Personen weiterhin auf- 
merksam beobaehten. Von besonderem Interesse dürfte 
dabei die Weiterentwieklung datensehutzfreundlieher 
Verfahren sein, etwa NMO-Detektoren (Non Moving 
Objeets) zur Erkennung z. B. herrenloser Gegenstände im 
Aufnahmebereieh von Videoüberwaehungssystemen. 

Abbildung zu Nr. 8.1 


Video-lnfozeiehen naeh DIN 33450 



Graphisehes Symbol zum Hinweis auf Beobaehtung mit 
optiseh-elektronisehen Einriehtungen (Video-lnfozei- 
ehen) vom Deutsehen Institut für Normung e. V., DIN 


8.2 Verschlüsselung wichtig, aber immer 
noch nicht selbstverständlich 

Eine aktuelle Umfrage bei der Bundesverwaltung zeigt, 
dass personenbezogene Daten beim Versand per Daten- 
träger immer noch viel zu selten verschlüsselt werden. 

Die Vorkommnisse in Großbritannien Anfang des 
Jahres 2008 als CD mit Namen, Adressen, Geburtsdaten 
sowie Kontoinformationen von der Steuerbehörde auf 
dem Postweg verloren gingen, habe ieh zum Anlass ge- 
nommen, mieh über die Praxis des Versendens von perso- 


nenbezogenen Daten auf Datenträgern in Bundesbehör- 
den zu informieren. Die Ergebnisse geben Anlass zur 
Sorge. So versehiekt beispielsweise das Bundesamt für 
Justiz Daten mit Hinweisen auf Straftaten ungesiehert an 
das italienisehe Justizministerium. Das Bundesamt für 
Güterverkehr versehiekt Daten über Straf- und Bußgel- 
derverfahren auf CD. Diese Praxis halte ieh für nieht hin- 
nehmbar. Gleiehwohl habe ieh von einer fÖrmliehen Be- 
anstandung zunäehst abgesehen, da die festgestellten 
Mängel in den meisten Fällen inzwisehen abgestellt wur- 
den. Im Übrigen wurde deren Behebung kurzfristig zuge- 
siehert. Ieh werde mieh dureh Prüfung der entspreehen- 
den Verfahren davon vergewissern, ob diese Zusagen 
eingehalten werden. 

Die Abfrage hat im Einzelnen folgendes Bild ergeben: 

Obwohl die Vernetzung innerhalb der Bundesverwaltung 
sehr weit fortgesehritten ist, ist die Datenübermittlung per 
Datenträger bei vielen Bundesbehörden naeh wie vor die 
Regel. 

Datenträger werden mit anderen Bundesbehörden, Lan- 
desbehörden, Stellen in Kommunen und Gemeinden aus- 
getauseht. Aueh grenzübersehreitend werden Datenträ- 
ger versandt, ln Einzelfällen werden Daten aueh per 
Datenträger an Betroffene versandt. 

Aueh besonders sehutzwürdige Daten i. S. v. § 3 
Absatz 9 BDSG sind betroffen, etwa Gesundheitsdaten, 
Daten über Straf- und Bußgeldverfahren, Personaldaten 
und Beihilfedaten. 

Die Übermittlung/ Versendung war nur zum Teil abgesi- 
ehert. So kamen nur vereinzelt Versehlüsselungspro- 
gramme, und zwar mit sehr untersehiedlieher Qualität 
zum Einsatz, darunter aueh völlig unbekannte Versehlüs- 
selungsprogramme und ungeprüfte Eigenentwieklungen. 

Der Versand der Datenträger ohne Sehutzmeehanismen 
stellt allerdings die überwiegende Mehrzahl dar. Insge- 
samt lässt sieh für die Versendung von Datenträgern und 
die dabei eingesetzten Sieherungsmaßnahmen folgendes 
feststellen: 

- Versehlüsselung mit Chiasmus bei ea. 10 Prozent der 
Abfrage, 

- Versehlüsselung mit anderen Verfahren bei 
ea. 30 Prozent, 

- keine Versehlüsselung; Postversand ohne Sieherung 
bei ea. 45 Prozent, 

- keine Versehlüsselung; Postversand mit Sieherung 
z. B. Wertpaket bei ca. 5 Prozent, 

- Postversand plus Passwortschutz auf dem Datenträger 
bei ca. 5 Prozent, 

- keine Angaben bzw. ungenügende Angaben bei 
ca. 5 Prozent. 

Maßnahmen zur Sicherung der Integrität der Daten wer- 
den in der Regel nicht vorgenommen. Digitale Signaturen 
werden überhaupt nicht eingesetzt. Das hat zur Folge, 
dass nachträgliche Änderungen der Daten nicht erkannt 
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werden können. Zudem beeinträehtigt dieser Mangel die 
Beweiskraft der übermittelten Informationen. 

Bei etwa nur der Hälfte der Behörden existieren - jedoeh 
zum Teil veraltete - Riehtlinien, die den Versand von Da- 
tenträgern regeln. 

Zur Frage einer Sieherungskopie der übermittelten Daten 
konnte ieh folgendes ermitteln: 

- 1/3 der Behörden speiehert eine 1:1 Kopie der über- 
mittelten Daten. 

- 1/3 der Behörden kann die übermittelten Daten aus 
dem Datenbestand rekonstruieren. Ob dabei Verände- 
rungen an den Datensätzen zwisehen dem Zeitpunkt 
des Versendens und dem Rekonstruktionszeitpunkt er- 
kannt bzw. markiert werden, war nieht festzustellen. 

- 1/3 der Behörden verziehtet ganz auf eine Sieherungs- 
kopie der übermittelten Daten und kann aueh keine 
Daten rekonstruieren, ln diesen Fällen würde das Ab- 
handenkommen eines Datenträgers zu irreversiblen 
Datenverlusten führen. 

Nur etwa die Hälfte der Behörden lagert Datensieherun- 
gen (Baekups) aus. Der Transport der Daten erfolgt dann 
allerdings in der Regel dureh eigenes Personal. Nur bei 
ganz wenigen Behörden werden Baekup-Datenträger 
dureh „Dritte“ transportiert. 

Eine Kontrolle der Vorsehriften wurde in der Regel weder 
dureh den behördliehen Datensehutzbeauftragten noeh 
den Sieherheitsbeauftragten oder die Innenrevision 
durehgeführt. 

Ieh habe die Umfrage zum Anlass genommen, zusammen 
mit dem BSl eine Empfehlung zum sieheren Datenträger- 
versand zu entwiekeln, die aueh in das IT-Grundsehutz- 
handbueh und den Maßnahmenkatalog einfließen sollen. 

8.3 Effektive Datenlöschung 

Immer wieder werden Fälle bekannt, bei denen zum Ver- 
kauf angebotene gebrauchte Festplatten von PC nicht 
ausreichend sicher gelöscht werden. Oftmals sind sen- 
sible personenbezogene Daten und persönliche Fotos di- 
rekt einsehbar oder können ohne großen Aufwand rekons- 
truiert werden. 

Aueh ausgemusterte Computer und Festplatten der öf- 
fentliehen Verwaltung werden oftmals gegen geringe Ge- 
bühr z. B. an Sehulen weitergegeben oder über die IT- Alt- 
gerätebörse des Bundesverwaltungsamtes (BVA) oder die 
Auktionsplattform des Zolls zur weiteren Verwendung 
angeboten. Vor der Weitergabe sind die Festplatten dieser 
Geräte jedoeh sieher zu lösehen. Wenn Datenträger mit 
nieht oder nur unzureiehend gelösehten personenbezoge- 
nen Daten weitergegeben werden, stellt dies einen 
sehwerwiegenden Verstoß gegen § 9 BDSG dar. Naeh 
dieser Reehtsvorsehrift müssen die mit der Datenverar- 
beitung befassten Stellen gewährleisten, dass Unbefugte 
keine Kenntnis der personenbezogenen Daten erhalten. 
Die unbefugte - aueh unbeabsiehtigte - Weitergabe per- 
sönlieher Daten kann als Ordnungswidrigkeit mit einem 


Bußgeld geahndet werden. Darüber hinaus können sieh 
erhebliehe Sehadensersatzansprüche ergeben (§§ 7, 
8 BDSG). 

Die siehere Datenlösehung kann z. B. mittels des vom 
BSl entwiekelten Lösehprogramms VS-Clean erfolgen. 
Dieses Lösehtool besitzt eine Zulassung zur Lösehung 
von Festplatten, auf denen Daten bis zur Geheimhal- 
tungsstufe VS-Vertraulieh gespeiehert wurden. Datenträ- 
ger mit einem höheren Geheimhaltungsgrad müssen zu- 
sätzlieh - sofern sie nieht geeignet versehlüsselt sind - 
immer physiseh vemiehtet werden. Für die unmittelbare 
Bundes-, Landes- und die Kommunalverwaltungen ist der 
Bezug des Lösehprogramms über das BSl kostenlos. Für 
andere Anwender empfiehlt sieh z. B. der Einsatz frei er- 
hältlieher Tools (s. Kasten zu Nr. 8.3). 

Soweit die Theorie. Wie sieht die praktisehe Umsetzung 
aus? Meine Dienststelle hat im Rahmen eines Projektes 
zusammen mit der Faehhoehsehule Bonn-Rhein-Sieg 
20 PC und Laptops mit Festplatten über die IT-Altgeräte- 
börse des BVA bezogen und die eingebauten magneti- 
sehen Datenträger mittels frei erhältlieher Tools zur „Da- 
tenrettung“ auf vorhandene oder ggf rekonstruierbare 
Inhalte überprüfen lassen. Als vorläufiges Ergebnis kann 
festgehalten werden, dass auf aeht von bisher 15 unter- 
suehten Festplatten personenbezogene Daten gefunden 
wurden bzw. rekonstruiert werden konnten. Insbesondere 
enthielten zwei der untersuehten Datenträger detaillierte 
Informationen. Diese Daten bestehen aus privaten und 
gesehäftliehen Bildern sowie Videos und Textdateien, ln 
den Textdateien konnten versehiedene Namen, Adressen 
und weitere persönliehe Daten gefunden werden. Aus der 
dienstliehen Nutzung stammen Daten wie persönliehe 
Ansehreiben von Bürgern an eine Dienststelle, eine Da- 
tenbank mit Adressdaten oder eine Reisekostenabreeh- 
nung. Weiter wurden aueh private Daten wie Kündigung 
eines Handyvertrages, Liebesbrief, Familienfotos ete. ge- 
funden. 

Mittels der Suehmasehine Google war es im Einzelfall 
möglieh, Personen zweifelsfrei inklusive Informationen 
über deren Arbeitsplatz, Wohnort, TelefonNummer und 
E-Mail-Adresse zu reeherehieren. Die Ergebnisse lassen 
zum Teil aueh Rüeksehlüsse über die Familienverhält- 
nisse (Hoehzeitsfotos) zu. Von den geprüften Datenträ- 
gern waren lediglieh die Hälfte sieher gelöseht. Diese 
alarmierende Quote unterstreieht den hohen Handlungs- 
bedarf 

leh möehte hier nieht über die Ursaehen für diesen Miss- 
sfand spekulieren. Lefzflieh isf es aueh nieht entsehei- 
dend, ob die Daten aus Unkenntnis oder aus Naehlässig- 
keit nieht oder nieht sieher gelöseht wurden. Letztlieh 
liegt es aber in der Verantwortung der jeweiligen Behör- 
denleitungen, für die Einhalfung dafensehufzreehtlieher 
Bestimmungen zu sorgen. Sie müssen sieh - ggf unter 
Beteiligung der behördliehen Datensehutzbeauftragten - 
davon vergewissern, dass personenbezogene Daten in ih- 
rem Verantwortungsbereieh hinreiehend gesehützt sind. 
Dies gilt aueh für die Aussonderung von Dafenfrägem. 
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Kasten zu Nr. 8.3 


Keine persönlichen Daten anf ansrangierten PC ver- 
gessen! 

Tipps znr Vermeidnng einer bösen Überraschnng 

Der Arbeitskreis Teehnik der Konferenz der Daten- 
sehutzbeauftragten des Bundes und der Länder emp- 
fiehlt in seiner Orientierungshilfe Sieheres Lösehen ma- 
gnetiseher Datenträger (http://www.informationsfreiheit- 
mv.de/dsehutz/informat/magloe/magloe.pdf) das kos- 
tenlose Windowsprogramm Eraser (http://www.heidi.ie/ 
node/6). Ein anderes kostenloses Lösehtool ist Darik's 
Boot and Nuke (DB AN), welehes unter http:// 
www.dban.org/ im Internet verfügbar isf. 

Aber Vorsiehf, denn wenn ein Sysfem mit der CD ge- 
bootet wird, wird jede vorhandene Festplatte gelöseht! 

Unter Linux/Unix sind wipe oder das universelle und im 
Betriebssystem integrierte Tool „dd“ zum Überschrei- 
ben mittels Zufallszahlen nutzbar. 

Zu beachten ist, dass auch Memory- Sticks und Spei- 
cherkarten z. B. aus Mobiltelefonen und Digitalkameras 
oftmals vertrauliche Daten enthalten und sicher entsorgt 
oder vor der Weitergabe sicher gelöscht werden müssen. 
Bei diesen Speichermedien kann ggf. schon das mehrfa- 
che Überschreiben zum gewünschten Erfolg führen. 
Zum sicheren Löschen auf derartigen Datenträgern gibt 
es auch kommerzielle Lösungen, die auf den einschlägi- 
gen Internet-Seiten gelistet sind. 

Beim Neukauf von Festplatten empfiehlt sich auch der 
Abschluss einer Option, die oft mit Keep Your Drive be- 
zeichnet ist und es im Garantiefall ermöglicht, die de- 
fekte Festplatte zu behalten. 

Also nicht vergessen: Persönliche Daten vor der 
Weitergabe von Festplatten nnd anderer Hardware 
nnbedingt sicher nnd nnnmkehrbar löschen! 


8.4 Verbesserte IT-Sicherheit - aber nicht zu 
Lasten des Datenschutzes! 

Im Regierungsnetz des Bundes, dem Informationsverbund 
Berlin-Bonn (IVBB), sollen weitere Filter und Schutz- 
mechanismen installiert und das BSI mit neuen Befugnis- 
sen ausgestattet werden, um Schadprogramme zu 
erkennen und zu bekämpfen. Aber nicht alles, was mehr 
Sicherheit bringen soll, ist auch datenschutzrechtlich hin- 
nehmbar 

Nach wie vor verursacht Schadsoftware, insbesondere 
Viren, Würmer und Trojaner, erhebliche Schäden. Beson- 
ders kritisch ist, dass die Angriffe immer ausgefeilter 
werden. Weltweit werden dadurch „normale“ PC so ma- 
nipuliert, dass sie z. B. ohne Zutun des rechtmäßigen Be- 
nutzers Spam-E-Mail mit Schadensprogrammen versen- 


den und damit zur Flut der unerwünschten E-Mail 
beitragen. 

Die Angriffe auf die IT- Sicherheit beeinträchtigen nicht 
nur die ordnungsgemäße Abwicklung von Verwaltungs- 
aufgaben, sondern bringen Gefahren für die Persönlich- 
keifsrechfe der Bürgerinnen und Bürger mif sich. Daher 
sind Konzepfe gefragf, die sowohl den Schulz der Privaf- 
sphäre gewährleisfen und zugleich die IT-Sicherheit 
verbessern. Sie sollten bereits beim Systementwurf grei- 
fen und nicht erst nachträglich hinzugefügt werden müs- 
sen. 

Leider wurden in weiten Bereichen von Wirtschaft und 
Verwaltung auch solche Maßnahmen zur Stärkung der 
IT-Sicherheit getroffen, die dazu führen, das Nutzerver- 
halten und sogar die Inhalte der Kommunikation zu re- 
gistrieren und auszuwerten. Entsprechende Ansätze gibt 
es auch in der Bundesverwaltung. Im IVBB werden be- 
reits wirksame Mechanismen gegen Spam-E-Mail und 
Schadprogramme eingesetzt. Gleichwohl sieht der vom 
BMI vorgelegte „Entwurf eines Gesetzes zur Stärkung 
der Sicherheit in der Informationstechnik des Bundes“ 
vor, dem BSI sehr weitgehende Befugnisse einzuräumen 
(s. Kasten zu Nr. 8.4). Als zentrale Meldestelle für IT- 
Sicherheit soll das BSI Informationen über Sicherheits- 
lücken und neue Angriffsmuster sammeln und auswer- 
ten sowie Informationen und Warnungen an die betrof- 
fenen Stellen oder die Öffentlichkeit weitergeben. 
Kritisch sehe ich es, dass das BSI die Befugnisse erhal- 
ten soll, erheblich stärker als bisher E-Mail nach Schad- 
programmen zu durchsuchen, den Zugriff auf Server mit 
Schadsoftware zu blockieren und die Protokolldateien 
des IVBB auszuwerten. Damit nehmen auch die Mög- 
lichkeiten des BSI zu, auf die Daten der Nutzer des 
IVBB zuzugreifen. 

Bei allem Verständnis für das Anliegen in den gewach- 
senen, vernetzten IT-Strukturen einheitliche Sicherheits- 
standards einzuführen, lege ich großen Wert darauf, dass 
die zur Risikobegrenzung eingeführten Maßnahmen 
nicht den Datenschutz der Nutzerinnen und Nutzer be- 
einträchtigen. Deshalb ist bei der Konzeption von IT-Si- 
cherheitsmaßnahmen zu prüfen, ob datenschutzfreundli- 
chere Ansätze das erforderliche Sicherheitsniveau 
ermöglichen. Z. B. können einheitlichere und strengere 
Sicherheitsstandards durch das BSI festgelegt werden. 
Außerdem können Protokolldateien und E-Mail-Daten 
vor der Auswertung pseudonymisiert werden. So wäre 
sichergestellt, dass nicht unnötig Nutzerdaten registriert 
und damit weitere Überwachungsmechanismen instal- 
liert werden. 

Die Betreiber der „Netze des Bundes“, aber auch die Ver- 
antwortlichen für die übergreifenden Netze der Verwal- 
tung in Europa sind aufgefordert, bei allen Maßnahmen 
zur Stärkung der IT-Sicherheit auch die Privatsphäre und 
den Datenschutz der Nutzerinnen und Nutzer zu berück- 
sichtigen. 
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Das Bundeskabinett hat Anfang 2009 den Gesetzent- 
wurf zur Stärkung der Sicherheit in der Informa- 
tionstechnik des Bundes beschlossen. Mit dem Gesetz 
sollen dem BSl weitere Befugnisse eingeräumt werden, 
um Gefahren für die Sicherheit der Informationstechnik 
des Bundes abzuwehren. Auch wenn das mit dem Ge- 
setzentwurf verfolgte Ziel, die IT-Sicherheit zu verbes- 
sern, grundsätzlich anzuerkennen ist, bestehen erhebli- 
che Bedenken gegen 

- die Ermächtigung des BSl, die gesamte Datenkom- 
munikation aller Unternehmen, Bürgerinnen und 
Bürger mit Bundesbehörden ohne Anonymisierung 
bzw. Pseudonymisiemng auszuwerten, 

- die vorgesehene Datenübermittlung an Strafverfol- 
gungsbehörden, insbesondere bei nicht erheblichen 
Straftaten, wenn sie mittels Telekommunikation be- 
gangen werden, und an den Verfassungsschutz über- 
mittelt werden und 

- den Verzicht auf die Verpflichtung des BSl, ihm be- 
kannt gewordene Sicherheitslücken und Schadpro- 
gramme zu veröffentlichen und damit Unternehmen, 
Bürgerinnen und Bürger vor zu erwartenden Angrif- 
fen (Spionage und Sabotage) zu warnen. Offenbar 
handelt es sich dabei um eine Konsequenz der Ein- 
führung der Online-Durchsuchung nach dem BKA- 
Gesetz (vgl. Nr. 4.3.1). 


8.5 Kennzeichnungspflichten - 

Überlegungen zur Rückverfolgung von 
personenbezogenen Daten 

Verbraucher können sich nicht wirksam gegen die unge- 
wollte Verwendung Ihrer Daten wehren, wenn sie nicht 
wissen, aus welcher Quelle die Daten stammen. Unter- 
nehmen sollten dazu verpflichtet werden, die Herkunft 
und somit den rechtmäßigen Erwerb der Daten durch 
spezielle Kennzeichnung zu belegen. 

Die Veräußerung von personenbezogenen Daten ist vor 
allem für den Handel ein zunehmend lukratives Geschäft. 
Unternehmen, die Kundendaten z. B. bei Bestellvorgän- 
gen vom Verbraucher erheben, geben diese oftmals gegen 
Entgelt, aber ohne explizite Zustimmung der Betroffenen 
(Opt-ln) an andere Unternehmen weiter. Zudem werden 
Daten unrechtmäßig, also durch gezielte Angriffe von 
Hackern oder durch Insider entwendet. Um die zweifels- 
freie Herkunft und den rechtmäßigen Erwerb von gehan- 
delten Daten nachweisen zu können, wird darüber nach- 
gedacht, personenbezogene Daten bereits bei ihrer 
Erhebung sicher zu kennzeichnen. 

Der „Arbeitskreis Technische und organisatorische Da- 
tenschutzfragen (AK Technik) der Konferenz der Daten- 
schutzbeauftragten des Bundes und der Länder“ hat sich 
im Oktober 2008 mit diesem Thema befasst (vgl. auch 
Nr. 2.3). Diskutiert wurden hierbei verschiedene techni- 
sche Möglichkeiten, wie personenbezogene Datensätze 


zukünftig zum Herkunftsnachweis und zur Nachverfol- 
gung ihrer Verwendung mit elektronischen Kennzeich- 
nungen versehen werden könnten. Auch wenn diese Un- 
tersuchung zum Ergebnis kommt, dass eine wasserdichte 
technische Lösung des Kennzeichnungsproblems derzeit 
nicht verfügbar ist, wird damit die Forderung nach der 
Herkunftskennzeichnung von Daten nicht obsolet. Wenn 
Unternehmen bei der Werbeansprache den Adressaten zu- 
künftig mitteilen müssten, woher die verwendeten Daten 
ursprünglich stammen, würde dies auch dann die Rechte 
der Betroffenen stärken, wenn Falschkennzeichnungen 
nicht sicher ausgeschlossen werden können. Die Betroffe- 
nen - aber auch die Aufsichtsbehörden - könnten sich 
ohne weiteres davon vergewissern, ob die Daten tatsäch- 
lich aus der angegebenen Quelle stammen und ob die Vo- 
raussetzungen für die Weitergabe und Nutzung der Daten 
zu Werbezwecken vorliegen. 

Ausgangspunkt der Überlegungen des AK Technik war 
die Forderung, dass für Betroffene nachvollziehbar sein 
sollte, von wem die Daten erhoben wurden, auf welchem 
Weg ihre Daten zu Absendern von Werbepost oder ande- 
ren Kommunikationspartnem gelangt sind und wer sich 
dabei ggf nicht auf die Einwilligung des Betroffenen 
stützen kann. Dabei können selbst technisch perfekte Ver- 
fahren lediglich der Revision dienen. Auch sie können 
nicht verhindern, dass bei entsprechender krimineller 
Energie oder bei bewusster Missachtung von Kermzeich- 
nungspflichten Daten unberechtigt weitergegeben wer- 
den. Unabhängig von der technischen Realisierung sind 
zunächst verschiedene Verfahren denkbar: 

- Der Ersterheber dokumentiert den Ursprung der Daten 
und ggf die Einwilligung des Betroffenen in die Wei- 
tergabe. Jeder weitere Nutzer der Daten vermerkt wie- 
derum die Herkunft. Anhand der Herkunftskette ist so- 
mit nachvollziehbar, wo die Daten erhoben und an 
wen sie weitergegeben wurden. Nachteilig ist, dass je- 
der auch nur kurzfristige Nutzer der Daten dauerhaft 
Informationen zum verwendeten Datensatz speichern 
muss. 

- Informationen über Herkunft und Einwilligung sind 
jeweils dem Datensatz beizufügen. Nachteilig ist hier- 
bei, dass neben dem Betroffenen auch der letzte Nut- 
zer der Daten die gesamte Herkunftskette einsehen 
kann. 

- Informationen zur Herkunft und Einwilligung könnten 
bei einer unabhängigen und vertrauenswürdigen drit- 
ten Stelle gespeichert werden. Allerdings würde sich 
bei einer solchen dritten Stelle ein sehr großer Daten- 
bestand ansammeln und auch diese könnte zudem die 
Herkunftskette nachvollziehen. 

Es ist in jedem Einzelfall abzuwägen, ob es vertretbar ist, 
für die lückenlose Nachvollziehbarkeit der Herkunfts- 
kette von Daten neue Datenbestände zu erzeugen. 

Es sind Speicherfristen zu definieren und ggf elektroni- 
sche Kennzeichnungsmöglichkeiten, wie die Nutzung 
von pseudonymen Signaturen oder andere Verfahren, zu 
prüfen. 
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ln der Diskussion sind auch weitere vor allem technische 
Verfahren wie elektronische Signaturen, DRM (Digital 
Rights Management), digitale Wasserzeichen oder 
Sticky Policy (s. Kasten zu Nr. 8.5), welche jedoch eines 
gewissen Implementationszeitraums und ggf einer Wei- 
terentwicklung bedürfen. Sie erscheinen deshalb derzeit 
nicht so schnell umsetzbar: 

Denkbar wären auch manuelle Dokumentationspflichten, 
wie sie sich etwa im Pelzhandel und in der Landwirtschaft 
bewährt haben. Hierbei müsste jeder Nutzer von Adressda- 
ten die Verwendung der Daten dokumentieren. Eine solche 
Lösung ist ohne spezielle Anpassungen bisheriger Verfah- 
ren schnell umsetzbar. Sie ist jedoch nicht manipulations- 
sicher und müsste durch Sanktionen gestärkt werden. Ein 
angedachtes Verfahren mit einem zusätzlichen Datenfeld, 


mit dem eine ganze Herkunftskette modelliert werden 
könnte, könnte schnell realisiert werden, auch wenn dieses 
Verfahren ebenfalls nicht vor Manipulationen schützt und 
einer unrechtmäßigen Weitergabe der Daten nur bedingt 
entgegengewirkt werden kann. 

Im Ergebnis lässt sich insgesamt festhalten, dass organi- 
satorische Verfahren recht schnell umsetzbar erscheinen, 
da die eher technisch ausgerichteten Verfahren tieferer 
Eingriffe in die Hard- und Software bei den Nutzem der 
Daten bedürfen. Die Kennzeichnung von Datensätzen zur 
Herkunftsüberprüfung halte ich jedenfalls für zeitnah 
realisierbar. Weiter zu entwickelnde und zukünftige tech- 
nische Verfahren könnten die Kennzeichnung von Daten 
längerfristig sicherer gestalten und nachhaltig vor Mani- 
pulationen schützen. 


Kasten zu Nr. 8.5 


Technische Verfahren znr Kennzeichnnng von Daten 

- Elektronische Signatur: 

Hierzu muss jede Stelle, die Adressdaten weitergibt, die Datensätze signieren. Der Empfänger der Daten muss 
dann jeweils die Signaturen auf ihre Gültigkeit hin überprüfen. Trägt ein Datensatz keine Signatur, handelt es sich 
um ein direkt beim Betroffenen erhobenes Datum bzw. um einen Datensatz, der nicht von einem Zwischenhändler 
bezogen wurde. Mithilfe von elektronischen Signaturen kann der Herkunftsnachweis so anhand der aufgebauten 
Signaturkette nachvollzogen werden. 

- Digitales Rechtemanagement (DRM): 

Das zum Schutz urheberrechtlich geschützter digitaler Dokumente verwendete DRM beinhaltet ein Wasserzeichen 
zum Herkunftsnachweis sowie eine Verschlüsselung des Datums. Zudem sollen kryptographische Verfahren die 
Integrität der Daten sicherstellen und vor unberechtigter Nutzung schützen. Allerdings sind heutige DRM- Verfah- 
ren eher auf Audio- und Videodaten sowie Dokumente ausgerichtet und müssten für einen Einsatz im Adresshan- 
del angepasst werden. Zudem ist der Einsatz dieser Technologie mit datenschutzrechtlichen Nebenwirkungen ver- 
bunden und erscheint daher kaum geeignet. 

- Digitales Wasserzeichen: 

Der Herkunftsnachweis könnte mittels eines digitalen Wasserzeichens im Adressdatensatz integriert werden. 
Denkbar ist auch der Einsatz so genannter „fragiler Wasserzeichen“, um Manipulationen am Datensatz erkennen 
zu können. Wegen des geringen Datenvolumens eines Adressdatensatzes erscheint die Unterbringung eines Was- 
serzeichens jedoch nur schwer möglich. Denkbar wäre jedoch die Markierung ganzer Dokumente. Um bei mehre- 
ren vorhandenen Markierungen feststellen zu können, wann welches eingebracht wurde, wäre zudem ein krypto- 
graphischer Zeitstempeldienst notwendig. 

- Sticky Policy: 

Grundlage für die Nutzung einer Sticky („klebrigen“) Policy ist eine unabhängige dritte Stelle (Tracing und Audi- 
ting Authority), die Datenschutzaudits bei Unternehmen durchführt und als Treuhänder fungiert. Kommuniziert 
ein Nutzer mit einem Diensteanbieter, so findet im Vorfeld eine Datenschutzvereinbarung statt und der Nutzer ver- 
schlüsselt seine personenbezogenen Daten, versieht sie mit einer auf Extensible Markup Language (XML, eine 
Auszeichnungssprache zur Darstellung hierarchisch strukturierter Daten in Form von Textdaten) basierenden 
Sticky Policy und versendet sie an den Diensteanbieter. Will ein Diensteanbieter einen Datensatz nutzen, so muss 
er sich an die Tracing Authority wenden und dort den Schlüssel zur Entschlüsselung des Datensatzes anfordem. 
Die Tracing Authority überprüft nun, ob die Systeme noch mit dem ursprünglich auditierten Zustand konform 
sind. Diese kann auch alle Anfragen der Dienstleisfer an sie aufzeichnen und ggf die Dafen auf ein „Verfallsda- 
fum“ der Einwilligung hin überprüfen oder vor der Nufzung die Einwilligung des Befroffenen einholen bzw. ihn 
hierüber informieren. Problematisch bei dieser Lösung ist in erster Linie die Nutzerakzeptanz, da man nicht davon 
ausgehen kann, dass jeder Nutzer seinen Datensatz mit einer solchen Policy versehen wird und das System sich 
derzeit noch im Entwicklungsstadium befindet. Denkbar wäre jedoch die Integrationen eines solchen Prozesses 
beim Datenerheber. Insgesamt überwiegen bei diesem Verfahren eher die positiven Eigenschaften und rechtferti- 
gen den zu treibenden Aufwand für das Datenschutzaudit. 
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9 Finanzwesen 

9.1 IdentifikationsNummer für steuerliche 

Zwecke (Steuer-ID) - rechtlicher 
Rahmen - 

Seit dem 1. August 2008 erfolgt der Versand der Mittei- 
lungsschreiben über die zugeteilten Steuer-ID durch das 
Bundeszentralamt für Steuern (BZSt). 

In der Vergangenheit habe ieh mehrfaeh darauf hingewie- 
sen, dass ieh die Kennzeiehnung der gesamten Bevölke- 
rung der Bundesrepublik Deutsehland mit einer eindeuti- 
gen Steuer-ID sehr kritiseh sehe (vgl. 20. TB Nr. 8.2; 
21. TB Nr. 8.1). Aueh die Konferenz der Datensehutz- 
beauftragten des Bundes und der Länder hat darauf 
hingewiesen, dass einheitliehe Personenkennzeiehen er- 
hebliehe Risiken für das Reeht auf informationeile Selbst- 
bestimmung bergen (vgl. Kasten zu Nr. 9.1). Besondere 
Gefahren erwaehsen daraus, dass sieh aus der Steuer-ID 
ein Personenkennzeiehen entwiekeln könnte, über das 
alle mögliehen Datenbestände verknüpft und umfassende 
Persönliehkeitsprofile erstellt werden könnten. Ange- 
siehts der stetig verbesserten teehnisehen Mögliehkeiten, 
zunäehst verteilt gespeieherte Daten anwendungsüber- 
greifend zu verknüpfen, sind entsprechende Begehrlich- 
keiten abzuwehren. 

Dies gilt auch für jede Erweiterung der beim BZSt nach 
§ 139b Absatz 3 AO eingerichteten Datenbank 
(s. Nr. 9.2; 9.3) und insbesondere dann, wenn sensible 
Daten an das BZSt übermittelt werden sollen. Dies be- 
trifft etwa im Melderegister der Kommunen vermerkte 
Übermittlungssperren, die einem besonderen Schutz un- 
terliegen. Melderegistersperren werden eingerichtet, 
wenn vom Betroffenen glaubhaft gemacht werden kann, 
dass eine Weitergabe der Meldedaten eine Gefahr für 
Leben, Gesundheit, persönliche Freiheit oder ähnliche 
schutzwürdige Interessen herbeiführt. Meldebehörden 
dürfen die Datensätze dieser Personen nur übermitteln, 
wenn hierfür eine eindeutige gesetzliche Grundlage 
geschaffen wird. Entsprechend habe ich es begrüßt, als 
im Rahmen des Jahressteuergesetzes 2008 § 139b 
Absatz 5 AO dahingehend geändert wurde, dass Über- 
mittlungssperren nach dem Melderechtsrahmengesetz 
und den Meldegesetzen der Länder zu beachten und im 
Fall einer zulässigen Datenübermittlung ebenfalls zu 
übermitteln sind. 

Im Mai 2008 habe ich beim BZSt einen Informationsbe- 
such durchgeführt, um mir die bisherigen Verfahrens- 
schritte wie die Übermittlung der über 80 Millionen Mel- 
dedaten ab dem 1 . Juli 2007 durch die Meldebehörden 
nach § 139b Absatz 6 AO und die Konsolidierung der 
Daten sowie die Erörterung der weiteren Bearbeitungs- 
schritte im Zusammenhang mit der mehrmals verschobe- 
nen Einführung der Steuer-ID erläutern zu lassen. 

Leider lag das von mir mehrfach angemahnte endgültige 
verfahrensspezifische IT- Sicherheitskonzept zum Redak- 
tionsschluss immer noch nicht vor. Daher konnte ich bis- 
her keine abschließende datenschutztechnische Stellung- 
nahme abgeben. 

Ich halte es für sehr bedenklich, dass die beim BZSf zum 
Zwecke der eindeutigen Identifizierung aller Steuerpflich- 


tigen eingerichtete riesige Datenbank seit Monaten ohne 
ein angemessenes IT-Sicherheitskonzept betrieben wird. 
Dieses Vorgehen des BZSt werde ich nach § 25 BDSG als 
Verstoß gegen § 9 BDSG und Anlage beanstanden, sollte 
mir nicht Anfang 2009 ein datenschutzrechtlich zufrieden 
stellendes IT-Sicherheitskonzept vorliegen. 

Bei der Anfang August 2008 begonnenen Zusendung der 
Mitteilungsschreiben des BZSt zur Steuer-ID kam es zu 
größeren Schwierigkeiten, z. T. mit Auswirkungen auf 
den Datenschutz. Mich erreichten hierzu viele Eingaben. 

So beschwerten sich Betroffene, die vor 1945 in den ehe- 
mals deutschen Ostgebieten geboren wurden, darüber, 
dass in den Mitteilungsschreiben des BZSt der Geburtsort 
unzutreffend als im Ausland liegend angegeben war, z. B. 
Polen als Geburtsland bei einem Geburtsort im ehemals 
dem Deutschen Reich in den Grenzen von 1937 angehö- 
renden Schlesien. Das BMF hat mir hierzu mitgeteilt, in 
den Meldegesetzen von Bund und Ländern sei nicht vor- 
geschrieben, dass der Geburtsstaat in das Melderegister 
einzutragen sei. In vielen Fällen, vor allem in der ehema- 
ligen DDR, sei nicht der historisch zutreffende, sondern 
der jeweils aktuelle Staat eingetragen worden. Das BMF 
habe daraufhin sichergestellt, dass keine potentiell von 
der Vertriebenenproblematik betroffenen Datensätze 
mehr versandt würden, bis bei den Meldebehörden eine 
Korrektur erfolgt sei. Auch werde sichergestellt, dass Be- 
troffenen, die bereits ein Mitteilungsschreiben erhalten 
hätten, ein korrigiertes Schreiben übersandt werde. 

Als weitere problematische Fälle sind anzuführen: 

In Miffeilungsschreiben des BZSt wurden zum Teil sach- 
fremde Eintragungen wie der Name des Vermieters, der 
Name des ehemaligen Eigentümers sowie ein Kürzel hin- 
sichtlich der Wohnsituation des Steuerpflichtigen EFH 
(Einfamilienhaus) oder MFH (Mehrfamilienhaus) aufge- 
nommen. Das BMF teilte mir hierzu mit, das BZSt erhalte 
diese Angaben von Meldebehörden; es habe daher keinen 
Einfluss auf die im Mitteilungsschreiben aufgeführten 
Daten. 

Ich habe das BMI als das für das Melderechf zusfändige 
Ressort gebeten, diesen Sachverhalt zu bewerten. Ergeb- 
nisse lagen bei Redaktionsschluss noch nicht vor. 

Darüber hinaus habe ich das BMF insbesondere unter Be- 
rücksichtigung der Entscheidung des Bundesverfassungs- 
gerichtes vom 13. Juni 2007 (1 BvR 1550/03, s. Nr. 9.4) 
darauf hingewiesen, dass eine gesetzlich normierte ab- 
schließende Aufzählung der Stellen, die neben den 
Finanzbehörden die steuerliche Identifikationsnummer 
erheben oder verwenden dürfen, datenschutzrechtlich ge- 
boten ist. 

Das BMF sieht allerdings Schwierigkeiten, die Stellen zu 
benennen, welche die steuerliche Identifikationsnummer 
erheben und verwenden dürfen. Mich hat dieses Argument 
nicht überzeugt. Tatsächliche Schwierigkeiten rechtferti- 
gen es nicht, das verfassungsrechtliche Gebot der Normen- 
klarheit hintanzustellen. Bis zu einer Gesetzesänderung 
sollte eine abschließende Aufzählung der Stellen zumin- 
dest in den Anwendungserlass zur AO erfolgen. 

Eine Antwort des BMF hierzu steht noch aus. 
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Kasten zu Nr. 9.1 


Entschließung der 75. Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
am 3./4. April 2008 

Datenschutzförderndes Identitätsmanagement statt Personenkennzeichen 

Elektronische Identitäten sind der Schlüssel zur Teilnahme an der digitalen Welt. Die Möglichkeiten der pseudo- 
nymen Nutzung, die Gewährleistung von Datensparsamkeit und -Sicherheit und der Schutz vor Identitätsdiebstahl 
und Profilbildung sind wichtige Grundpfeiler moderner Informations- und Kommunikationstechnologien. Darauf hat 
die Bundesregierung zu Recht anlässlich des Zweiten Nationalen IT-Gipfels im Dezember 2007 (Hannoversche Er- 
klärung) hingewiesen. 

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder weist darauf hin, dass der gesetzliche Rah- 
men für die anonyme oder pseudonyme Nutzung elektronischer Verfahren bereits seit langem vorhanden ist. Bei- 
spielsweise hat jeder Diensteanbieter die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudo- 
nym zu ermöglichen, soweit dies technisch möglich und zumutbar ist (§13 Absatz 6 Telemediengesetz). 

Bisher werden jedoch anonyme oder pseudonyme Nutzungsmöglichkeiten nur sehr selten angeboten. Vielmehr spei- 
chern Wirtschaft und Verwaltung immer mehr digitale Daten mit direktem Personenbezug. Erschlossen werden diese 
Datenbestände in der Regel über einheitliche Identifizierungsnummem. Mit der lebenslang geltenden, bundeseinheit- 
lichen Steuer-Identifikationsnummer (Steuer-ID) oder der mit der Planung der Gesundheitskarte zusammenhängen- 
den, ebenfalls lebenslang geltenden Krankenversichertennummer werden derzeit solche Merkmale eingeführt. Auch 
mit der fiächendeckenden Einführung des E-Personalausweises wird jeder Bürgerin und jedem Bürger eine elektroni- 
sche Identität zugewiesen, mit der sie bzw. er sich künftig auch gegenüber E-Govemment-Portalen der Verwaltung 
oder E-Commerce-Angeboten der Wirtschaft identifizieren soll. 

Einheitliche Personenkennzeichen bergen erhebliche Risiken für das Recht auf informationeile Selbstbestimmung. 
So könnte sich aus der Steuer-ID ein Personenkermzeichen entwickeln, über das alle möglichen Datenbestände perso- 
nenbezogen verknüpft und umfassende Persönlichkeitsprofile erstellt werden. Angesichts der stetig verbesserten 
technischen Möglichkeiten, zunächst verteilt gespeicherte Daten anwendungsübergreifend zu verknüpfen, wachsen 
entsprechende Begehrlichkeiten. 

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder weist daraufhin, dass die effektive Nutzung 
von Informationstechnik und hohe Datenschutzstandards keinen Widerspruch bilden. Ein datenschutzfÖrdemdes 
Identitätsmanagement kann den Einzelnen vor unangemessener Überwachung und Verknüpfung seiner Daten schüt- 
zen und zugleich eine moderne und effektive Datenverarbeitung ermöglichen. Entsprechende EU-Projekte wie 
PRIME (Privacy and Identity Management for Europe) und FIDIS (Future of Identity in the Information Society) 
werden im Rahmen des 6. Europäischen Forschungsprogramms „Technologien für die Informationsgesellschaft“ ge- 
fördert. 

Identitätsmanagement sollte auf der anonymen oder pseudonymen Nutzung von elektronischen Verfahren und der de- 
zentralen Haltung von Identifikationsdaten unter möglichst weitgehender Kontrolle der betroffenen Bürgerinnen und 
Bürger basieren. DatenschutzfÖrdemde Identitätsmanagementsysteme schließen Verknüpfungen nicht aus, wenn die 
Nutzenden es wünschen oder wenn dies gesetzlich vorgesehen ist. Sie verhindern jedoch, dass unkontrolliert der Be- 
zug zwischen einer elektronischen Identität und einer Person hergestellt werden kann. Unter bestimmten, klar defi- 
nierten Bedingungen kann mit Hilfe von Identitätsmanagementsystemen sichergestellt werden, dass ein Pseudonym 
bei Bedarf bezogen auf einen bestimmten Zweck (z. B. Besteuerung) einer Person zugeordnet werden kann. 

Identitätsmanagementsysteme werden nur dann die Akzeptanz der Nutzerinnen und Nutzer finden, wenn sie einfach 
bedienbar sind, ihre Funktionsweise für alle Beteiligfen transparent ist, möglichst alle Komponenten standardisiert 
sind und die Technik von unabhängigen Dritten jederzeit vollständig nachprüfbar ist. 

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordert die Bundesregierung daher auf, den 
Absichtserklärungen des IT-Gipfels Taten folgen zu lassen und den Einsatz datenschutzfÖrdemder Identitätsmanage- 
mentsysteme voranzutreiben. Sowohl die öffentliche Verwaltung als auch die Wirtschaft sollte die Einführung solcher 
datenschufzfördemder Sysfeme unfersfüfzen. 
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9.2 Was die Abgeltungssteuer mit der 
Religionszugehörigkeit zu tun hat 

Die umfangreiche Datenbank beim Bundeszentralamt für 
Steuern (BZSt) wird um ein weiteres sensibles Datum, die 
Religionszugehörigkeit, erweitert. 

Ich habe mich unter Hinweis auf § 3a BDSG immer wieder 
dafür eingesetzt, die bei der Errichtung neuer Datenverar- 
beitungssysteme zu nutzenden personenbezogenen Daten 
auf ein Minimum zu beschränken und den Kreis der Zu- 
griffsberechtigten so klein wie möglich zu halten. Beim 
Untemehmenssteuerreformgesetz 2008 zeigte sich, dass 
diese Botschaft noch nicht überall angekommen zu sein 
scheint. An den Beratungen zu dem Entwurf, vor allem zur 
Einführung der Abgeltungssfeuer und den damit zusam- 
menhängenden Änderungen beim Kontenabrufverfahren, 
habe ich mich intensiv beteiligt. Das Gesetz ist am 
18. August 2007 in Kraft getreten (BGBl. 1 2007, 1912). 

Leider scheint die sich mit der Einführung der Abgel- 
tungssteuer bietende Chance zur Verringerung des Um- 
fangs der Verarbeitung personenbezogener Daten (vgl. 
20. TB Nr. 7.3) weitgehend ungenutzt zu bleiben. Zudem 
sehe ich jede Erweiterung der beim BZSt eingerichteten 
Datenbank zur Steuer-Identifikationsnummer (vgl. 
Nr. 9.1) kritisch, vor allem, weil zusätzliche besonders 
geschützte Daten, wie die Religionszugehörigkeit, aufge- 
nommen werden sollen (s. Nr. 9.3). 

Nach § 51a EStG wird ab 2009 auf Kapitalerträge - bei 
Kirchensteuerpflicht des Empfängers - Kirchensfeuer als 
Zuschlag zur Abgeltungssfeuer erhoben. Bis Ende 2010 
haben die Sfeuerpflichtigen ein Wahlrechf, ihre Reli- 
gionszugehörigkeif freiwillig mitzufeilen. Sie können ge- 
genüber der Bank erklären, dass ihre Kirchensteuer - wie 
die Steuer auf Kapitalerträge - im Abzugsverfahren von 
der Bank einbehalten und an das zuständige Finanzamt 
abgeführt wird. Der Steuerabzug wird danach über das 
für den Kirchensfeuerabzug zusfändige Finanzamf an die 
Religionsgemeinschaft weifergeleifef. Die Alternative ist 
- wie bisher - die Veranlagung durch das Finanzamt. 

Ziel der Reform ist nach der Begründung zu § 51a 
Absatz 2e EStG jedoch, auch bei der Erhebung der auf 
die Kapitalerträge anfallenden Kirchensteuer den Steuer- 
abzug grundsätzlich an der Quelle, d. h. bei den Kredit- 
instituten, vorzunehmen. Dieses Ziel lasse sich nur errei- 
chen, wenn die zum Abzug verpflichtete Stelle in Zukunft 
in die Lage versetzt werden könne, den Abzug entspre- 
chend der Zugehörigkeit zu einer Religionsgemeinschaft 
durchzuführen oder zu unferlassen, falls eine enfspre- 
chende Mifgliedschaft nicht vorliege. Dies soll, so die Be- 
gründung, durch eine elektronische Abfrage der Reli- 
gionszugehörigkeit beim BZSt erreicht werden. Damit 
werde den Kirchen das Aufkommen der Kirchensteuer 
dauerhaft gesichert. 

Obwohl § 51a Absatz 2e EStG vorsieht, dass die Bundes- 
regierung zunächst über die Auswirkungen der Wahlmög- 
lichkeiten berichtet und die Erfahrungen evaluiert, präju- 
diziert die Gesetzesbegründung ein Verfahren, das ich als 
besonders kritisch betrachte. Ich bin der Auffassung, dass 
auch weiterhin die Banken nur dann Kenntnis von der Re- 
ligionszugehörigkeit ihrer Kunden haben sollten, wenn 
diese damit einverstanden sind. 


Letztlich ist zu befürchten, dass die Einführung der Abgel- 
tungssteuer so zu einer umfangreicheren und nicht zu einer 
reduzierten Verarbeitung personenbezogener Daten führt. 

9.3 Jahressteuergesetz 2008 - Ablösung der 
Lohnsteuerkarte durch ein 
elektronisches Abrufverfahren 

Mit dem Jahressteuergesetz 2008 wurde die rechtliche 
Grundlage für die Ablösung des Lohnsteuerkartenverfah- 
rens durch ein elektronisches Abrufverfahren geschaffen. 
Hierzu wird die beim Bundeszentralamt für 
Steuern (BZSt) errichtete Datei um weitere sensible Da- 
ten (Lohnsteuerabzugsmerkmale) ergänzt. Von der zu- 
nächst vorgesehenen Einführung des datenschutzrecht- 
lich bedenklichen ,, Anteilsverfahrens“ wurde abgesehen. 

Das am 8. November 2007 verabschiedete Jahressteuer- 
gesetz 2008 beinhaltet einige datenschutzrechtlich be- 
deutsame Neuregelungen. Mit § 39e EStG ebnet es den 
Weg für die Ablösung des Lohnsfeuerverfahrens mittels 
Lohnsteuerkarte durch ein elektronisches Abrufverfahren 
(ElsterLohn 11) ab dem Jahre 2011. Der Arbeitgeber 
erhält die Lohnsteuerabzugsmerkmale, die ihm die Be- 
rechnung der einzuhaltenden Lohnsteuer und der Kir- 
chensteuer der bei ihm beschäftigten Arbeitnehmer er- 
möglichen, nicht mehr durch die Lohnsteuerkarte, 
sondern elektronisch beim BZSt. Der Arbeitgeber (bei 
Beschäftigungsbeginn) erhält die Möglichkeit, die in der 
Steuer-Datenbank über den jeweiligen Arbeitnehmer 
beim BZSt gespeicherten Lohnsteuerabzugsmerkmale 
wie Steuerklasse, Religionszugehörigkeit (auch für 
Ehepartner und Kinder einschließlich derer Steuer-Identi- 
fikationsnummern (Steuer-ID) sowie Höhe der Kinder- 
freibeträge abzurufen. Dazu hat sich der Arbeitgeber zu 
authentifizieren und seine Wirtschafts- sowie die Steuer- 
ID (vgl. Nr. 9.1) und das Geburtsdatum des Arbeitneh- 
mers mitzuteilen. Die Authentisierung erfolgt über das 
ELSTER-Online-Portal mittels geheim zu haltendem Au- 
thentifizierungszertifikat und Passwort. Die Lohnsteuer- 
abzugsmerkmale werden dann nach positiver Prüfung 
durch das BZSt annähernd vier Millionen Arbeitgebern 
bereitgestellt. Ein direkter Zugriff des Arbeitgebers auf 
die Steuerdatenbank erfolgt nicht. 

Die Speicherung dieser Daten in einer zentralen Daten- 
bank wirft zusätzliche Fragen auf So werden zahlreiche 
Datensätze auf Vorrat angelegt, da auch Personen betrof- 
fen sind, die keine Arbeitnehmer sind. Der durch die Ver- 
gabe der Steuer-ID an alle Bundesbürger beim BZSt ent- 
standene Datenpool wird damit noch erweitert. Die 
Vereinbarkeit dieser riesigen Datensammlung mit dem 
verfassungsrechtlich gebotenen Erforderlichkeitsgrund- 
satz erscheint zweifelhaft. Außerdem sehe ich die Gefahr, 
dass die zentrale Datenbank Begehrlichkeiten bei anderen 
Stellen weckt. So wären die dort gespeicherten Daten si- 
cherlich auch für Sozialleistungsfräger oder Sfrafverfol- 
gungsbehörden von Inferesse. Weifer isf zu befürchfen, 
dass diese Erweiterung der Datenbank beim BZSt nicht 
den Schlusspunkt darstellt, weicht sie doch die erst beim 
Jahressteuergesetz 2003 erreichte strikte Zweckbindung 
auf (vgl. dazu 21. TB Nr. 8.1). Schließlich birgt das elek- 
tronische Abrufverfahren die Gefahr der missbräuchli- 
chen Verwendung der Arbeitnehmerdaten. 
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Die datenschutzrechtlichen Bedenken, die von den Da- 
tenschutzbeauftragten der Länder geteilt werden (s. Ent- 
schließung der 74. Datenschutzkonferenz, Kasten a zu 
Nr. 9.3), wurden im Gesetzgebungsverfahren leider nicht 
berücksichtigt. 

Auch hinsichtlich der Sicherheit des Authentifizierungs- 
verfahrens über das ELSTER-Portal bin ich nach wie vor 
skeptisch. Wie ich bereits im 21. TB (Nr. 4.4.1; 8.4) aus- 
führlich berichtet habe, ist zwar gemäß § 87a 
Absatz 3 AO die Zulassung der qualifizierten Signatur für 
Steuerpflichtige obligatorisch; daneben kann aber gemäß 
§ 87a Absatz 6 AO unter den näheren Voraussetzungen 
der Steuerdatenübermittlungs- Verordnung (StDÜV) ein 
anderes sicheres Verfahren zugelassen werden, das die 
Authentizität und die Integrität des übermittelten elektro- 
nischen Dokuments sicherstellt. Bei der Beurteilung, ob 
das ELSTER-Authentifizierungsverfahren diesen Anfor- 
derungen genügt, ist zu berücksichtigen, dass sich mit der 
Entwicklung der Technik das Angriffspotential auch auf 
für Driffe „inferessanfe“ Dafen erhöhen wird und deshalb 
permanent Nachbesserungen des Authentifizierungsver- 
fahrens erforderlich sein werden. Dementsprechend hat 
die 76. Datenschutzkonferenz (s. Kasten b zu Nr. 9.3) 
daraufhingewiesen, dass das Verfahren der qualifizierten 
elektronischen Signatur nach dem Signaturgesetz im Hin- 
blick auf die Authentizität und Integrität elektronisch 
übermittelter Dokumente derzeit maßgeblich sein müsse. 


Außerdem müssten die Steuerpflichtigen die Möglichkeit 
haben, ihre elektronische Kommunikation mit der 
Finanzverwaltung durch die qualifizierte elektronische 
Signatur abzusichem. 

Erfreulich ist, dass das Vorhaben der ebenfalls durch das 
Jahressteuergesetz vorgesehenen Einführung des sog. An- 
feilsverfahrens für Ehegatten nicht weiter verfolgt wurde. 
Zur Durchführung des Anfeilsverfahrens für die Einbehal- 
tung der Lohnsteuer vom laufenden Arbeitslohn sollte auf 
Antrag beider Eheleute auf jeder Lohnsteuerkarte der Pro- 
zentsatz eingetragen werden, der dem Anteil des Arbeits- 
lohns des jeweiligen Ehegatten am Gesamtarbeitslohn bei- 
der Ehegatten entspricht. Damit hätte aber der Arbeitgeber 
deutlich genauere Rückschlüsse auf das Einkommen des 
jeweils anderen, nicht bei ihm beschäftigten Ehegatten, 
ziehen können als nach geltendem Recht. Stattdessen sieht 
das Jahressteuergesetz 2009 nur ein „optionales Faktorver- 
fahren“ vor, welches Ehegatten, die der Steuerklasse IV zu- 
zuordnen sind, anstelle der Kombination Klasse llLV auf 
freiwilliger Basis beanfragen können. Im Unferschied zum 
Anteilsverfahren erfährt der Arbeitgeber der Ehegatten 
hierdurch nicht den Prozentsatz in ganzen Zahlen, der dem 
Anteil des jeweiligen Arbeitslohns am Gesamtarbeitslohn 
beider Ehegatten entspräche, sondern lediglich die 
Steuerklasse IV in Verbindung mit einem Faktor zur Er- 
mittlung und Abführung der Lohnsteuer. 


Kasten azu Nr. 9.3 


Entschließung der 74. Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
vom 25./26. Oktober 2007 

Zentrale Steuerdatei droht zum Datenmoloch zu werden 

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hält es für inakzeptabel, dass die Bundes- 
regierung mit dem Jahressteuergesetz 2008 im Schnelldurchgang ohne ausführliche parlamentarische Beratung die 
beim Bundeszentralamt für Sfeuem aufzubauende zenfrale Sfeuerdatei um zusäfzliche - teilweise sensible - Daten 
anreichem will. Zugleich droht die Steueridentifikationsnummer (Steuer-ID) bereits vor ihrer endgültigen Einfühmng 
zu einem allgemeinen Personenkennzeichen zu werden. 

Der Gesetzentwurf sieht die Ablösung des Lohnsteuerkartenverfahrens durch ein elektronisches Abmfverfahren 
(ElsterLohn 11) ab 2011 vor. Bereits am 9. November 2007 soll das Gesetz abschließend im Bundestag beraten wer- 
den. Geplant ist unter anderem, die in Zusammenhang mit der seit dem 1 . Juli 2007 vergebenen Steuer-ID errichtete 
Datenbank um weitere Daten zu ergänzen, etwa um die Religionszugehörigkeit, Ehepartner/Ehepartnerinnen/Kinder 
und deren Steuer-ID, dazu Angaben über Steuerklassen. Hierbei werden auch zahlreiche Datensätze auf Vorrat aufge- 
nommen, da auch Personen betroffen sind, die (noch) keine Arbeitnehmer/ Arbeitnehmerinnen sind. 

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordert vom Bundestag und Bundesrat, die- 
ses Vorhaben der Umstellung auf ein elektronisches Verfahren mit dem Jahressteuergesetz 2008 nicht zu beschließen. 
Folgende Punkte sind datenschutzrechtlich kritisch: 

- Der durch die Vergabe der Steueridentifikationsnummer an alle Steuerpflichtigen und damit für alle Einwohnerin- 
nen und Einwohner der Bundesrepublik enfsfehende Dafenpool erhälf eine neue Dimension. Zwar sind die Lohn- 
sfeuerabzugsmerkmale auch bisher auf der Lohnsfeuerkarfe vermerkf. Die Speicherung dieser Dafen in einer zen- 
fralen Dafenbank würde aber erhebliche dafenschufzrechtliche Fragen aufwerfen, ln den zenfralen Dafenbesfand 
würden die Dafen aller Personen mit Lohnsteuerkarten einfiießen, also auch von solchen Personen, die sich nicht 
in einem lohnsteuerpfiichtigen Beschäftigungsverhältnis befinden. Es ist zweifelhaft, ob die Aufnahme dieses Per- 
sonenkreises dem Erforderlichkeitsgrundsatz entspricht. Nützlichkeitserwägungen sind für eine Datenhaltung auf 
Vorrat in keinem Fall ausreichend. 
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- Die Daten würden bundesweit annähernd vier Millionen Arbeitgebern zur Verfügung stehen. Als einzige Siche- 
rung ist dabei vorgesehen, dass nur ein autorisierter Arbeitgeber die Lohnsteuerabzugsmerkmale abrufen kann. 
Klärungsbedürftig ist allerdings, wie dies sichergestellt werden kann. Zwar ist ein Authentifizierungsverfahren für 
den Arbeitgeber vorgesehen. Die Frage ist jedoch, ob damit tatsächlich eine rechtswidrige Informationsbeschaf- 
fung Dritter auszuschließen ist. Zumindest sollten die Daten aus der zentralen Datenbank nur unter Mitwirkung 
der Betroffenen abgerufen werden können. 

- Die gesetzlich vorgeschriebene Evaluierung des Verfahrens (§ 87a Absatz 6 AO) ist noch nicht erfolgt. Gleichzei- 
tig existieren bereits jetzt Bestrebungen, die Kommunikationsplattform „Elster“ für Nutzungen durch andere Ver- 
waltungszweige zu öffnen (OpenElster). Dies aber bedeutete, dass damit die Steuer-ID auch für die Identitätsfest- 
stellung bei sieuerfremden Anwendungen herangezogen werden könnte, ohne damit der strikten Zweckbindung 
nach § 139b Absatz 5 Abgabenordnung zu rein steuerlichen Zwecken Rechnung zu tragen. Diese Zweckbindung 
kann nach § 139b Absatz 2 AO auch nicht durch die jeweilige Einwilligung der betroffenen Bürgerinnen und Bür- 
ger überwunden werden. Mit OpenElster sollen diese Vorkehrungen offenbar aufgeweicht werden, bevor die 
Steuer-ID überhaupt eingeführt wurde. Allein dies macht deutlich, dass jede Erweiterung des zentralen Datenbe- 
standes kritisch hinterfragt werden muss. 

Schließlich ist zu befürchten, dass die vorgesehene Erweiterung der Datenbank beim BZSt nicht den Schlusspunkt 
darstellt. Die im neuen Datenpool gespeicherten Daten wären auch für Sozialleistungsträger und Strafverfolgungs- 
behörden interessant. Es gibt zahlreiche Beispiele, dass Daten, die zunächst nur für einen engen Zweck gespeichert 
werden dürfen, später für viele andere Zwecke verwendet werden: Die für steuerliche Zwecke erhobenen Daten über 
Freistellungsaufträge werden mit den ebenfalls beim BZSt gespeicherten Daten der Empfänger von BAFöG- und an- 
deren Sozialleistungen abgeglichen. Die Mautdaten, die zunächst nur zur Mautberechnung erhoben wurden, sollen 
zukünftig auch zur Strafverfolgung verwendet werden. Der zunächst ausschließlich zur Terrorismusbekämpfung und 
der Bekämpfung der organisierten Kriminalität eingeführte Kontendatenabruf steht heute auch Finanzämtern und an- 
deren Behörden wie z. B. der Bundesagentur für Arbeit über das BZSt offen. Das BZSt enthält so einen einzigartigen 
aktuellen Datenpool aller Bundesbürgerinnen und -bürger, der wesentliche Meldedaten, Bankkontenstammdaten und 
Steuerdaten zentral verknüpfen kann. 


Kasten bzu Nr. 9.3 


Entschließung der 76. Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
am 6./7. November 2008 

Elektronische Steuererklärung sicher und datenschutzgerecht gestalten 

Mit dem Steuerbürokratieabbaugesetz (Bundesratsdrucksache 547/08) sollen u. a. verfahrenstechnische Regelungen 
für die elektronische Übermittlung von Steuererklärungen durch Steuerpflichtige festgelegt werden. Zu diesem 
Zweck soll § 150 Abgabenordnung (AO) durch Absatz 7 Satz 1 dahingehend ergänzt werden, dass bei Einführung ei- 
ner Verpflichtung zur elektronischen Abgabe die übermittelten Steuerdaten mit einer qualifizierten Signatur nach 
dem Signaturgesetz zu versehen sind. 

Die Konferenz sieht es kritisch, dass § 150 Absatz 7 Satz 2 Nr. 6 und 7 AO auch vorsieht, zur Erleichterung und Ver- 
einfachung des automatisierten Besteuerungsverfahrens anstelle der qualifizierten elektronischen Signatur ein so ge- 
nanntes anderes sicheres Verfahren im Benehmen mit dem Bundesinnenministerium zuzulassen oder sogar auf beide 
Verfahren vollständig zu verzichten, ln der Gesetzesbegründung wird darauf verwiesen, dass neben der qualifizierten 
elektronischen Signatur künftig auch eine Übermittlung der Daten unter Nutzung der Möglichkeiten des neuen elek- 
tronischen Personalausweises möglich sein soll. 

Bereits in ihrer Entschließung zur sachgemäßen Nutzung von Authentisierungs- und Signaturverfahren vom 
1 1 . Oktober 2006 hat die Konferenz gefordert. Nutzenden die Möglichkeit zu eröffnen, die elektronische Kommuni- 
kation mit der Verwaltung durch eine qualifizierte elektronische Signatur abzusichem. Die Konferenz der Daten- 
schutzbeauftragten des Bundes und der Länder begrüßt daher die vorgesehene Regelung in der AO zur Nutzung der 
qualifizierten elektronischen Signatur, da dieses Verfahren geeignet ist, die Authentizität und Integrität eines elektro- 
nisch übermittelten Dokuments sicherzustellen, und somit die handschriftliche Unterschrift ersetzen kann. 

Die Datenschutzbeauftragten des Bundes und der Länder erklären hierzu: 

1) Das Verfahren der qualifizierten elektronischen Signatur nach dem Signaturgesetz ist im Hinblick auf die Authenti- 
zität und Integrität elektronisch übermittelter Dokumente derzeit altemativlos. 

2) Für die Bewertung anderer Verfahren sollte unmittelbar auf die Fachkenntnis unabhängiger Gutachter abgestellt 
werden. Als Gutachter für die Beurteilung der technischen Sicherheit kämen etwa die Bundesnetzagentur oder 
das BSl in Frage. 

3) Steuerpflichtige müssen auch im elektronischen Besteuerungsverfahren die Möglichkeit haben, die elektronische 
Kommunikation mit der Finanzverwaltung durch das hierfür geeignete Verfahren der qualifizierten elektroni- 
schen Signatur abzusichem. 
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9.4 Kontenabrufverfahren durch die Finanz- 
ämter und andere Behörden 

Der Gesetzgeber musste die vom Bundesverfassungsge- 
richt wegen mangelnder Bestimmtheit für verfassungs- 
widrig erklärte Rechtsgrundlage in der Abgabenordnung 
neu fassen. 

Schon im Gesetzgebungsverfahren zum Gesetz zur För- 
derung der Steuerehrlichkeit (BGBl. 1 2003 S. 2928) im 
Jahre 2003 habe ich u. a. kritisiert, dass § 93 Absatz 8 AO 
den Kreis der zum Kontenabruf berechtigten Behörden 
nicht präzise festlege und es daher an der erforderlichen 
Normenklarheit fehle. Es werde nicht geregelt, welche 
Behörden zu welchem Zweck eine Kontenabfrage durch- 
fuhren dürfen. Darüber hinaus habe ich darauf hingewie- 
sen, dass routinemäßige oder anlasslose Abrufe nicht er- 
folgen dürften. Daher sollten Kontenabrufe nur im 
Rahmen konkreter Verdachtsmomente erlaubt sein (s. im 
einzelnen 20. TB Nr. 8.3; 21. TB Nr. 8.2). 

Mit den Datenschutzbeauftragten der Länder habe ich ge- 
fordert, die Neuregelung vor allem im Hinblick auf das 
verfassungsrechtliche Gebot der Normenklarheit und 
Transparenz zu überarbeiten (s. 20. TB Kasten b zu 
Nr. 8.3). 

Mit Beschluss vom 13. Juni 2007 (1 BvR 1550/03) hat 
das Bundesverfassungsgericht über die Ende 2004 ein- 
gereichten Verfassungsbeschwerden, die sich gegen 
§§ 93 Absatz 7 und 8 AO richteten, entschieden. Wäh- 
rend § 93 Absatz 7 AO danach mit dem Grundgesetz 
vereinbar ist, wurde die Verfassungsmäßigkeit von § 93 
Absatz 8 AO wegen des Verstoßes gegen das rechts- 
staatliche Gebot der Normenklarheit verneint. Zum ei- 
nen, so das BVerfG, bestimme § 93 Absatz 8 AO den 
Kreis der Behörden, die ein Ersuchen zum Abruf von 
Konto Stammdaten stellen können, nicht hinreichend. 
Zum anderen lege § 93 Absatz 8 AO die Aufgaben, de- 
nen ein solches Ersuchen dienen solle, nicht ausreichend 
fest. Des Weiteren stellte das BVerfG im Hinblick auf 
§§93 Absatz 7 und 8 AO klar, dass Auskunftsverlangen 
und Kontenabrufe nicht „ins Blaue hinein“ erfolgen 
dürften. Vielmehr bedürfe es dazu konkreter Anhalts- 
punkte, allgemeiner Erfahrungswerte oder sonstiger Be- 
lege für die Erforderlichkeit der Maßnahme. Schließlich 
müsse ein routinemäßiger, anlassloser Einsatz der Ab- 
fragen verhindert werden und die Möglichkeit bestehen, 
Missbräuche im Nachhinein durch effektive Daten- 
schutzkontrollen aufzudecken. 

Der Gesetzgeber hat dementsprechend § 93 Ab- 
satz 8 AO alte Fassung durch insgesamt drei Absätze 
(§93 Absatz 8 bis 10 AO neue Fassung) ersetzt. Aus 
§ 93 Absatz 8 AO ergeben sich mittelbar die Behörden, 
die zum Kontenabruf berechtigt sind, die Abrufvoraus- 
setzungen und Zweckbestimmungen. So können z. B. 
durch die Arb eits Verwaltung Kontenabrufe im Rahmen 
der Überprüfung der Berechtigung zum Bezug von 
Arbeitslosengeld 11 erfolgen. § 93 Absatz 9 AO be- 
stimmt, dass der Betroffene grundsätzlich auf die Mög- 


lichkeit des Kontenabrufs vorab hinzuweisen und über 
dessen Durchführung zu benachrichtigen ist, nennt aber 
auch Ausnahmen von dieser Hinweis- und Benachrichti- 
gungspflicht, etwa soweit die Benachrichtigung die ord- 
nungsgemäße Erfüllung der in der Zuständigkeit des Er- 
suchenden liegenden Aufgaben gefährden würde. § 93 
Absatz 10 AO legt schließlich fest, dass ein Antrag auf 
Kontenabruf und dessen Ergebnis vom Antragsteller zu 
dokumentieren sind. 

Erneut hat sich im Berichtszeitraum die Anzahl der Kon- 
tenabrufe erhöht (vgl. 21. TB Nr. 8.2). Ende 2008 betrug 
das Abfragevolumen annähernd 200 Abrufe, das Abfra- 
gekontingent dagegen bis zu 2000 Abfragen täglich. Ob 
sich die Zunahme der Zahl der Abrufe weiter fortsetzen 
wird, bleibt abzuwarten. 

Besonderes kritisch sehe ich es, dass das Kontenabruf- 
verfahren nicht nur für öffentlich-, sondern auch für 
privatrechtliche Zwecke genutzt werden soll. So sieht 
etwa der Entwurf eines Gesetzes zur Reform der Sachauf- 
klärung in der Zwangsvollstreckung (Bundestagsdruck- 
sache 16/10069) eine Auskunftsmöglichkeit des Ge- 
richtsvollziehers zur Durchsetzung titulierter zivilrechtli- 
cher Ansprüche vor (§ 802 Absatz 1 ZPO-E). 

9.5 Auskunftsanspruch in der Abgaben- 
ordnung 

Obwohl das BMF zugesagt hat, ein Auskunftsrecht ana- 
log §19 BDSG in die Abgabenordnung aufzunehmen, ist 
noch immer keine gesetzliche Regelung vorhanden. 

Seit vielen Jahren treten die Datenschutzbeauftragten 
des Bundes und der Länder dafür ein, das von Verfas- 
sung wegen gebotene Auskunftsrechts der Betroffenen 
über die zu ihrer Person gespeicherten Daten auch ge- 
genüber der Finanzverwaltung zu gewährleisten. Aus 
diesem Grund habe ich mich nachdrücklich für die Auf- 
nahme eines Auskunftsrecht in die AO eingesetzt. Be- 
stärkt werde ich durch einen Beschluss des BVerfG (Be- 
schluss vom 10. März 2008, 1 BvR 2388/0), in dem der 
Auskunftsanspruch nach § 19 BDSG gegenüber der 
Finanzverwaltung unmittelbar für anwendbar erklärt 
wurde. Einer (Finanz-)Behörde, stellt das BVerfG klar, 
komme kein Ermessen bei der Entscheidung über die 
Auskunftsgewährung zu. Dies aber hat das BMF bisher 
stets vertreten. 

Diese richterliche Klarstellung ist auch deshalb so wich- 
tig, weil es kaum ein anderes, für die Bürgerinnen und 
Bürger ähnlich bedeutsames Gebiet hoheitlichen Han- 
delns gibt, das fast 30 Jahre nach Inkrafttreten des BDSG 
und 25 Jahre nach dem Volkszählungsurteil des BVerfG 
vergleichbar große datenschutzrechtliche Defizite auf- 
weist wie die AO. 

Das BMF machte daraufhin den Vorschlag, § 19 BDSG 
durch eine Bestimmung der AO „für entsprechend an- 
wendbar“ zu erklären. 
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Die vorgeschlagene Regelung habe ich zwar im Interesse 
der Normenklarheit grundsätzlich begrüßt, aber darauf 
hingewiesen, dass sie aufgrund der unmittelbaren Gel- 
tung des § 19 BDSG in der AO nur deklaratorische Be- 
deutung habe. Keinesfalls dürfe zudem daraus der 
Schluss gezogen werden, andere Betroffenenrechte, ins- 
besondere §§ 19a bis 21 sowie §§ 3a, 4b und 6 BDSG 
wären ausgeschlossen, da diese nicht für entsprechend 
anwendbar erklärt wurden. 

Vor diesem Hintergrund hielt ich es jedoch - schon we- 
gen der Eilbedürftigkeit des Gesetzgebungsverfahrens - 
für nachvollziehbar, dass das BMF „zunächst“ aus- 
schließlich die Regelung des Auskunftsrechts vorhatte. 
Im Entwurf des Jahressteuergesetzes 2009 hätte damit zu- 
mindest in der Begründung sehr klar verdeutlicht werden 
müssen, dass der Auskunftsanspruch nur der Einstieg in 
eine bereichsspezifische Regelung aller datenschutzrecht- 
lichen Betroffenenrechte ist. 

Das BMF hat jedoch im Juni 2008 die Einführung eines 
Auskunftsrechts in der AO aus dem Gesetzentwurf gänz- 
lich herausgenommen. Zwar sei man sich mit den obers- 
ten Finanzbehörden des Bundes und der Länder einig, be- 
reichsspezifische Datenschutzregelungen in der AO zu 
schaffen, es bestehe aber noch Abstimmungsbedarf 

Die Mehrheit der Länder habe sich daher dafür ausge- 
sprochen, das Auskunftsrecht zunächst im Wege einer 
bundeseinheitlichen Verwaltungsanweisung zu regeln. 
Danach soll den Beteiligten auf Antrag Auskunft über 
die zu ihrer Person gespeicherten Daten erteilt werden, 
jedoch nur wenn sie ein berechtigtes Interesse darle- 
gen. 

Dies sehe ich kritisch, zumal sowohl der Auskunftsan- 
spruch des Betroffenen aus § 19 BDSG, dessen uneinge- 
schränkte Geltung auch für die Finanzverwaltung vom 
BVerfG festgestellt worden ist, als auch der Anspruch auf 
Zugang zu deutlichen Informationen nach § 1 Ab- 
satz 1 IFG grundsätzlich „voraussetzungslos“ besteht. 
Die Verwaltung darf also weder eine Begründung für die 
Geltendmachung des Anspruchs verlangen, noch weitere 
Bedingungen aufstellen, die über den gesetzlichen Rah- 
men hinausgingen. Es ist deswegen rechtswidrig, wenn in 
einer internen untergesetzlichen Regelung der Finanzver- 
waltung die Erfüllung der Ansprüche von einem „berech- 
tigten Interesse“ abhängig gemacht würde, was die Ge- 
setze selbst, auf die sich die Betroffenen berufen können, 
nicht vorsehen. Eine entsprechende Verkürzung der ge- 
setzlichen Betroffenenrechte ist inakzeptabel und würde 
einer gerichtlichen bzw. verfassungsgerichtlichen Über- 
prüfung mit Sicherheit nicht standhalten. Im Übrigen 
habe ich unter Hinweis auf die Entschließung des Deut- 
schen Bundestages vom 17. März 2009 (Bundes- 
tagsdrucksache 16/12271 - s. Kasten zu Nr. 9.5) erneut 
aufgefordert, einen §19 BDSG entsprechenden Aus- 
kunftsanspruch unter Einbeziehung der weiteren Betrof- 
fenenrechte (s. o.) in die AO aufzunehmen. Eine Antwort 
des BMF hierauf steht noch aus. 


Kasten zu Nr. 9.5 


Aus der Entschließung des Deutschen Bundestages 
zum 21. Tätigkeitshericht vom 17. März 2009, Bun- 
destagsdrucksache 16/12271 


5. Der Deutsche Bundestag hat zuletzt in seiner Ent- 
schließung zum 20. Tätigkeitsbericht des Bundesbeauf- 
tragten für den Datenschutz und die Informationsfreiheit 
die Bundesregierung an ihre Zusage erinnert, den be- 
troffenen auch gegenüber der Steuerverwaltung einen 
Anspruch auf Auskunft zu den über sie gespeicherten 
Daten einzuräumen. Gleichzeitig hatte er die Bun- 
desregierung aufgefordert, ihre Prüfungen über die 
personellen, organisatorischen und haushälterischen 
Auswirkungen eines solchen Auskunftsanspruchs zeit- 
nah abzuschließen. 

Dieser Aufforderung ist die Bundesregierung noch im- 
mer nicht nachgekommen. Der Deutsche Bundestag 
fordert die Bundesregierung deshalb erneut auf, den 
Auskunftsanspruch des Betroffenen auch in der Steuer- 
verwaltung sicherzustellen. 


10 Gesundheit und Soziales 

10.1 Das Gendiagnostikgesetz: Der Anfang 

ist gemacht 

Die Arbeiten an einem Gendiagnostikgesetz kommen end- 
lich voran. 

Genanalysen erlauben inzwischen lange vor dem Aus- 
bruch einer Krankheit Vorhersagen über deren Eintritts- 
wahrscheinlichkeit, selbst wenn dem Betroffenen seine 
Anfälligkeit für diese Krankheit nicht bekannt ist. Auch 
lassen Genanalysen Rückschlüsse auf die medizinische 
Konstellation von Blutsverwandten zu, ohne dass diese 
an dem Verfahren beteiligt sind. Deshalb habe ich in mei- 
nen letzten Tätigkeitsberichten (vgl. 20. TB Nr. 2.6; 
21. TB Nr. 13.2) bereits mehrfach auf die Notwendigkeit 
einer gesetzlichen Regelung von genetischen Untersu- 
chungen hingewiesen. 

Die Bundesregierung hat am 27. August 2008 endlich 
den Entwurf eines Gendiagnostikgesetzes (GenDG) vor- 
gelegt, der zahlreiche datenschutzrechtliche Forderungen 
erfüllt (Bundestagsdrucksache 16/10532). Allerdings 
wird der Anwendungsbereich auf genetische Untersu- 
chungen zu medizinischen Zwecken, zur Klärung der Ab- 
stammung sowie im Versicherungsbereich und im 
Arbeitsleben beschränkt. Das Gesetz enthält keine 
Rechtsvorschriften für genetische Untersuchungen und 
Analysen sowie den Umgang mit genetischen Proben und 
Daten zu Forschungszwecken. Dies wird damit begrün- 
det, dass es bei der genetischen Forschung um die allge- 
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meine Erforsehung von Ursaehenfaktoren mensehlieher 
Eigenschaften gehe, die nicht auf konkrete Maßnahmen 
gegenüber einzelnen Personen abziele. Das ist zwar gene- 
rell zutreffend, Ziel der genetischen Forschung ist aber 
auch, die Wechselbeziehung zwischen genetischen und 
Umweltfaktoren aufzuklären und konstitutionelle Fakto- 
ren zu identifizieren, die dann zu bestimmten An- und 
Auffälligkeiten führen. 

Wird die Forschung nicht in das GenDG einbezogen, 
richtet sich der Datenschutz für diesen Bereich nach den 
Bestimmungen des BDSG und der Ländergesetze. Dies 
ist nicht sinnvoll, da diese Gesetze nur allgemeine Vorga- 
ben enthalten. 

Ferner fehlen im Gesetzentwurf Regelungen für vorhan- 
dene Gendafenbanken. Pseudonymisierungsverfahren in 
diesen Dafenbanken werden also auch in Zukunft nicht 
verbindlich vorgeschrieben und auch die Rechte der Be- 
troffenen bleiben hier unklar. 

Dagegen begrüße ich die im Gesetzentwurf vorgesehenen 
Straf- und Bußgeldvorschriften. Die Differenzierung zwi- 
schen strafrechtlicher Sanktionierung und Bußgeld- 
bewehrung erfolgt nach dem Gefährdungs- bzw. Miss- 
brauchspotential; so wird die unzulässige Verwendung 
von genetischen Daten strafrechtlich geahndet, während 
das unzulässige Verlangen von genetischen Daten ledig- 
lich eine Ordnungswidrigkeit darstellt. Diese grundsätzli- 
che Differenzierung erscheint angemessen. 

Bei den nun ausstehenden parlamentarischen Beratungen 
werde ich mich dafür einsefzen, die genannten Rege- 
lungslücken zu schließen. 

10.2 Gesetzliche Krankenversicherung 

10.2.1 Steuerungsmaßnahmen der 
gesetzlichen Krankenkassen 

Versorgungsmanagement ist erwünscht, aber ohne Druck 
und datenschutzkonform. 

Mit der Gesundheitsreform soll die Qualität und Effi- 
zienz der gesetzlichen Krankenkassen verbessert wer- 
den. Die Kassen streben daher an, Versicherten ein 
Versorgungsmanagement anzubieten. Von zentraler Be- 
deutung sind dabei Patientenschulungsmaßnahmen und 
strukturierte Behandlungsprogramme für chronisch 
kranke Versicherfe. Diese Maßnahmen sollen für die 
Versicherten jedoch lediglich Angebotscharakter haben. 
Ihre Teilnahme soll nach dem Willen des Gesetzgebers 
freiwillig sein und eine eingehende Unterrichtung vo- 
raussetzen. Zur Teilnehmergewinnung und Durchfüh- 
rung der Maßnahmen bedienen sich die Kassen vielfach 


privafer Diensfleisfer und offenbaren diesen feils höchsf 
sensible Gesundheifsdafen ihrer Versicherten. Dies ist 
datenschutzrechtlich nach dem Sozialgesetzbuch je- 
doch unzulässig, wenn die Übermittlung ohne Kenntnis 
und vorherige Einwilligung der jeweiligen Versicherten 
erfolgt. 

So können Versicherte z. B. nach § 137f Absatz 3 
Satz 2 SGB V an strukturierten Behandlungsprogram- 
men, sog. Disease-Management-Programmen (DMP), 
auf freiwilliger Basis teilnehmen, wenn sie nach umfas- 
sender Information durch ihre Krankenkasse schriftlich 
eine Einwilligung zur Teilnahme an dem Programm und 
zur Erhebung, Verarbeitung und Nutzung der nach § 266 
Absatz 7 SGB V festgelegten Daten erteilen. Zahlreiche 
Kassen haben die Aufgabe „Information der Versicher- 
ten“ sowie „Unterstützungsleistungen zur Gewinnung 
von Versicherten für DMP“ auf einen privafen Dienst- 
leisfer überfragen. Dieser wiederum nufzf nichf selten 
Call-Center zur Aufgabenerledigung. Um die Gewin- 
nung potenzieller Teilnehmer durchführen zu können, 
werden dem Dienstleisfer von der Krankenkasse alle 
Versicherten mit entsprechenden DMP-lndikationen 
gemeldet, bevor diese in die Datenweitergabe eingewil- 
ligt haben. Die Rekrutierungsleistungen des Dienstleis- 
ters bestehen u. a. aus bis zu drei Mailings für Versi- 
cherte und/oder bis zu drei telefonischen „Nachfass- 
Aktionen“. Hierbei wird nicht selten Druck auf die Ver- 
sicherten ausgeübt, sich für ein DM-Programm zu 
entscheiden, zumal dann, wenn der Dritte durch „Er- 
folgsprämien“ von der Anzahl der hinzugewonnenen 
Teilnehmer profitiert. 

Die datenschutzrechtliche Problematik liegt darin, dass 
für die Rekrutierung neuer DMP-Teilnehmer von den 
Kassen Patientendaten ohne vorherige Kenntnis oder 
gar Einwilligung der Betroffenen an private Dienstleis- 
ter übermittelt werden. Darüber hinaus werden die Ver- 
sicherten mit den massiven nachhaltigen Mail- und Te- 
lefonmarketingaktionen derart bedrängt, dass die 
gesetzlich gewollte Freiwilligkeit stark zu bezweifeln 
ist. 

Die Datenschutzbeauftragten von Bund und Ländern ha- 
ben daher in ihrer 76. Konferenz am 6.11 . Novem- 
ber 2008 eine Entschließung hierzu gefasst (hierzu 
s. Kasten zu Nr. 10.2.1). 

Das Bundesgesundheitsministerium unterstützt die Da- 
tenschutzbeauftragten in ihrer Auffassung. 

Ich habe die Problematik dem Spitzenverband der Kran- 
kenkassen mitgeteilt und um Unterstützung für die Um- 
sefzung der datenschufzrechtlichen Eckpunkfe gebeten. 
Eine Antwort steht noch aus. 
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Kasten zu Nr. 10.2.1 


Entschließung der 76. Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
am 6./7. November 2008 

Steuerungsprogramme der gesetzlichen Krankenkassen datenschutzkonform gestalten 

Mit der Gesundheitsreform soll über die Einführung von Wettbewerbsmechanismen die Qualität und Effizienz der 
gesetzlichen Krankenkassen verbessert werden. Die Kassen sind daher bemüht und auch vom Gesetzgeber gehalten, 
Versicherten ein Versorgungsmanagement anzubieten. Von zentraler Bedeutung sind dabei Patientenschulungsmaß- 
nahmen und strukturierte Behandlungsprogramme für chronisch kranke Versicherte, die jedoch lediglich Angebots- 
charakter haben dürfen. Ihre Teilnahme soll nach dem Willen des Gesetzgebers freiwillig sein und eine eingehende 
Unterrichtung voraussetzen. Diese Vorgaben werden von einzelnen Krankenkassen nicht beachtet, wenn sie versu- 
chen, die Versicherten in ihrem Gesundheitsverhalten zu steuern und sie in bestimmte Maßnahmen und Programme 
zu drängen. Um Teilnehmerinnen und Teilnehmer zu gewinnen und um Maßnahmen durchzuführen, bedienen sich 
die Kassen vielfach privater Dienstleister und offenbaren diesen teils höchst sensible Gesundheitsdaten ihrer Versi- 
cherten. Dies ist datenschutzrechtlich nach dem Sozialgesetzbuch unzulässig, wenn die Übermittlung ohne Kenntnis 
und vorherige Einwilligung der jeweiligen Versicherten erfolgt. Die Konferenz der Datenschutzbeauftragten des Bun- 
des und der Länder hält die Einhaltung insbesondere der folgenden Eckpunkte bei gesundheitlichen Steuemngspro- 
grammen der Krankenkassen für unerlässlich: 

- Die Krankenkassen dürfen Versichertendaten nur dann zur Auswahl von Personen für besondere Gesundheifsmaß- 
nahmen verwenden, wenn dies gesefzlich ausdrücklich vorgesehen isf. Es muss sich um valide und erforderliche 
Dafen handeln. Mif der Auswahl darf kein privafer Diensfleisfer beauftrag! werden. 

- Die ersfmalige Konfakfaufhahme mif pofenziell für eine Gesundheifsmaßnahme in Befracht kommenden Versi- 
cherten muss durch die Krankenkasse selbst erfolgen, auch wenn ein privater Dienstleister mit der späteren 
Durchführung der Gesundheitsmaßnahme beauftragt worden ist. 

- Die Versicherten sind vor Übermittlung ihrer Daten umfassend zu informieren. Die Information muss auch den 
Umstand umfassen, dass ein privates Unternehmen mit der Durchführung betraut werden soll. Soweit die Versi- 
cherten ausdrücklich in die Teilnahme eingewilligt haben, dürfen die für die Durchführung der Maßnahme erfor- 
derlichen Daten an den Dienstleister übermittelt werden. 

- Wenn Versicherte - zu welchem Zeitpunkt auch immer - eindeutig zum Ausdruck bringen, nicht an einer Maß- 
nahme teilnehmen zu wollen oder nicht an weitergehenden Informationen, einer konkreten Anwerbung oder einer 
fortgesetzten Betreuung interessiert zu sein, ist dies zu respektieren. Weitere Maßnahmen (auch telefonische 
Überredungsversuche) sind zu unterlassen. 


1 0.2.2 Zusammenarbeit der gesetzlichen 
Krankenkassen mit privaten Dritten 

Gesetzliche Krankenkassen bedienen sich zur Erledigung 
ihrer Aufgaben in verstärktem Umfang privater Unter- 
nehmen und Ärzten, teilweise unter Verstoß gegen den 
Datenschutz. 

Von den Krankenkassen werden private Dienstleistungs- 
Unternehmen herangezogen, um z. B. Krankenhausrech- 
nungen ZU überprüfen. Private Call-Center führen im 
Auftrag der Kassen Gesundheitsberatungen für Versi- 
cherte durch oder bieten den Versicherten Leistungen der 
Kasse an. Kassen verlangen von behandelnden Ärzten, 
ihnen dabei behilflich zu sein, chronisch kranke Versi- 
cherte zu identifizieren, die für bestimmte Behandlungs- 
programme der Kassen in Betracht kommen. Dabei ist 
vielfach zweifelhaft, ob die Kasse die jeweilige Aufgabe 
überhaupt einem Dritten übertragen darf und welche Da- 


tenfiüsse im Rahmen der Aufgabenerledigung in Gang 
gesetzt werden dürfen. 

Sozialversicherungsträger - und damit auch die Kranken- 
kassen - haben ihre vom Gesetzgeber übertragenen Auf- 
gaben grundsätzlich selbst zu erfüllen. Sie sind deshalb 
im Regelfall nicht befugt, sie auf Dritte zu delegieren, die 
sie dann in eigener Verantwortung wahmehmen. Anders 
als privatwirtschaftliche Unternehmen darf ein Sozialver- 
sicherungsträger nur dann Aufgaben durch einen Dritten 
durchführen lassen, wenn das Gesetz dies ausdrücklich 
vorsieht. § 80 SGB X erlaubt unter engen Voraussetzun- 
gen eine sog. Datenverarbeitung im Auftrag (s. Kasten a 
zu Nr. 10.2.2). Diese Sonderform der Datenverarbeitung 
durch einen Dritten beschränkt sich aber auf manuelle, 
technische oder sonstige Hilfs- und Unterstützungsleis- 
tungen zur Erfüllung der Datenverarbeitungsaufgaben. 
Diese gesetzlich legitimierte Auftragsdatenverarbeitung 
ist abzugrenzen von einer Funktionsübertragung, bei der 
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gesetzliche Aufgaben der Krankenkasse auf einen Dritten 
übertragen werden und von diesem selbstverantwortlich 
wahrgenommen werden. Bereits eine eigenständige Ent- 
scheidungskompetenz des Dritten oder der Umstand, dass 
seine Arbeit mit einem Erfolgshonorar vergütet wird, 
spricht dafür, dass keine Auftragsdatenverarbeitung vor- 
liegt. 

Deshalb muss im Einzelfall sorgfältig geprüft werden, ob 
ein Dritter überhaupt eingeschaltet werden darf Nach 
§ 197b SGB V können Krankenkassen ihnen obliegende 
Aufgaben durch Dritte wahmehmen lassen, wenn dies 
wirtschaftlicher ist, es im wohlverstandenen Interesse der 
Versicherten liegt und deren Rechte nicht beeinträchtigt 
werden (s. Kasten b zu Nr. 10.2.2). Kemaufgaben der 
Kassen dürfen allerdings nicht Dritten in Auftrag gegeben 
werden. So dürfen z. B. Beratungs- und Aufklärungsleis- 
tungen der Krankenkassen über Rechte und Pflichten der 
Versicherten nach dem Sozialgesetzbuch, die die Kassen 
gegenüber ihren Versicherten erbringen müssen (§§11 
bis 15 SGB 1), nicht an Dritte vergeben werden. 

Kasten a zu Nr. 10.2.2 


§ 80 Abs. 5 SGB X: 

Die Erhebung, Verarbeitung oder Nutzung von Sozial- 
daten im Auftrag durch nichtöffentliche Stellen ist nur 
zulässig, wenn 

1. beim Auftraggeber sonst Störungen im Betriebsab- 
lauf auftreten können oder 

2. die übertragenen Arbeiten beim Auftragnehmer er- 
heblich kostengünstiger besorgt werden können und 
der Auftrag nicht die Speicherung des gesamten Da- 
tenbestandes des Auftraggebers umfasst. Der über- 
wiegende Teil der Speicherung des gesamten Daten- 
bestandes muss beim Auftraggeber oder beim 
Auftragnehmer, der eine öffentliche Stelle ist und die 
Daten zur weiteren Datenverarbeitung im Auftrag an 
nichtöffentliche Auftragnehmer weitergibt, verblei- 
ben. 


Hat die Kasse eine ihr obliegende Aufgabe zulässiger- 
weise an einen Dritten übertragen, stellt sich die Frage, ob 
und ggf welche Versichertendaten dazu weitergegeben 
werden dürfen. Sofern es sich um Angebote an die Versi- 
cherten für Patientenschulungsmaßnahmen, besondere 
Behandlungsprogramme etc. handelt, dürfen Versicher- 
tendaten nicht ohne Weiteres dem Dritten übermittelt 
werden. Hier muss zunächst die Kasse die Einwilligung 
ihrer Versicherten zum Datentransfer einholen (s. hierzu 
auch Beitrag unter Nr. 10.2.1). 

Bei der Überprüfung von Krankenhausrechnungen durch 
private Dienstleistungsuntemehmen ist der Dienstleister 
bei der Aufgabenerfüllung an die rechtlichen Grenzen ge- 
bunden, die auch für die Krankenkasse selbst gelten 
(§ 284 SGB V). ln manchen Fällen haben die Kranken- 


kassen keine eigene Befugnis zur Datenerhebung, wenn 
es z. B. um medizinische Fragen und Beurteilungen geht. 
Hier muss der medizinische Dienst der Krankenkassen 
nach § 275 SGB V eingeschaltet werden, was dann auch 
für den Dienstleister gilt. Ihm stehen keine gesonderten 
Rechte zu. 

Ein spezieller Fall der Public Private Partnership hat mich 
in Form von sog. Arzt-Patienten-Potenziallisten beschäf- 
tigt, mit denen Teilnehmer an strukturierten Behand- 
lungsprogrammen gewonnen werden sollen. So hat eine 
große Krankenkasse niedergelassene Ärzte angeschrieben 
und jeweils eine Liste der bei ihr versicherten Patienten 
des betreffenden Arztes beigefügt. Diese Liste sollte der 
Arzt um die Angaben ergänzen, ob bei dem Patienten 
eine chronische Erkrankung vorliege und ob er für ein 
entsprechendes von der Kasse angebotenes Behandlungs- 
programm in Frage komme. Diese Vorgehensweise hat zu 
erheblicher Verunsicherung bei der Ärzteschaft geführt. 
Zwar sind die Krankenkassen gesetzlich verpflichtet, 
strukturierte Behandlungsprogramme für Versicherte mif 
besfimmfen chronischen Erkrankungen durchzuführen. 
Hierzu haf der Gesefzgeber den Kassen die Möglichkeif 
eröffnef, die Dafen auszuwerten, die ihnen zu Abrech- 
nungszwecken von ärzflichen Leisfungen und Rezepten 
zur Verfügung sfehen und die in Frage kommenden Versi- 
cherten gezielf anzusprechen. Die Kassen dürfen aller- 
dings nur die Daten auswerten, über die sie rechtmäßig 
verfügen. Auch muss sich die Nutzung auf diejenigen Da- 
ten beschränken, die auf einem eindeutigen Auswertungs- 
ergebnis beruhen. Diesen Vorgaben entsprach das Verfah- 
ren aber nicht. Zum einen enthielten die Potenziallisten 
auch Angaben über Versicherte, die bei dem angeschrie- 
benen Arzt gar nicht in Behandlung waren, und zum an- 
deren waren dort nicht nur die Versicherten aufgeführt, 
bei denen von einer enfsprechenden Erkrankung ausge- 
gangen werden konnte. Darüber hinaus war zu bemän- 
geln, dass es nicht nur zu einer unzulässigen Übermitt- 
lung von Versichertendaten gekommen war, sondern auch 
die erbetene Rückantwort der Ärzte mit entsprechenden 
konkreten Angaben über ihre Patienten eine unzulässige 
Datenerhebung der Kasse darstellte. Die Kasse hat mei- 
ner Kritik inzwischen Rechnung getragen und das Verfah- 
ren eingestellt. 

Kasten bzu Nr. 10.2.2 


§ 197b SGB V: 

Krankenkassen können die ihnen obliegenden Aufgaben 
durch Arbeitsgemeinschaften oder durch Dritte mit 
deren Zustimmung wahmehmen lassen, wenn die Auf- 
gab enwahmehmung durch die Arbeitsgemeinschaften 
oder den Dritten wirtschaftlicher ist, es im wohlverstan- 
denen Interesse der Betroffenen liegt und Rechte der 
Versicherten nicht beeinträchtigt werden. Wesentliche 
Aufgaben zur Versorgung der Versicherten dürfen nicht 
in Auftrag gegeben werden . . . 
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10.2.3 Keine Extra-Daten für den Risiko- 
strukturausgleich 

Die Praxis einiger gesetzlicher Krankenkassen, im Rah- 
men des morbiditätsorientierten Risikostrukturaus- 
gleichs Gesundheitsdaten ihrer Versicherten zu erheben, 
ist datenschutzrechtlich unzulässig. 

Mit der Begründung, sieh um eine mögliehst valide Da- 
tengrundlage zur Durehfuhrung des Gesundheitsfonds zu 
bemühen, werden Diagnoseangaben bei abreehnenden 
Ärzten abgefragt oder die Ärzte werden gebeten, Diagno- 
seangaben zu konkretisieren oder dureh weitere Untersu- 
ehungen aufzuzeigen. Naeh § 284 Absatz 1 Satz 1 
Nummer 14 SGB V ist den Krankenkassen zwar eine Er- 
hebung von Daten erlaubt, die zur Durehführung des Ri- 
sikostrukturausgleiehs (RSA) erforderlieh sind. Näheres 
über Art und Umfang der für die Durehführung des RSA 
erforderliehen Daten regelt die Risikostrukturausgleiehs- 
verordnung (RSAV). Diese sieht aber lediglieh vor, dass 
für die Weiterentwieklung und Durehführung des RSA 
die Krankenkassen jährlieh die versiehertenbezogenen 
Diagnosen aus den Abreehnungsunterlagen für die ver- 
tragsärztliehen Leistungen erheben (§ 30 Absatz 1 Satz 1 
Nr. 6 RSAV). Zur Abreehnung im Rahmen der vertrags- 
ärztliehen Versorgung ist die Übermittlung von Patienten- 
daten zwisehen Ärzten und Krankenkassen jedoeh nieht 
vorgesehen. Aueh dureh die Einholung von Einwilligun- 
gen der Versieherten kann dieser gesetzliehe Rahmen 
nieht ausgeweitet werden. 

Der Gesetzgeber hat mit Bliek auf das Reeht auf informa- 
tioneile Selbstbestimmung eine auf das erforderliehe 
Mindestmaß besehränkte Informationsbasis bei den Kran- 
kenkassen angestrebt. Daher sind Versuehe, außerhalb 
des gesetzlieh definierten Rahmens Diagnosen zu erlan- 
gen, datensehutzreehtlieh unzulässig. 

Meine Reehtsauffassung wird vom Bundesversieherungs- 
amt als Aufsiehtsbehörde über die gesetzliehen Kranken- 
kassen geteilt. 

10.2.4 Schwere Verstöße von Krankenkassen 
bei der Vermittlung privater 
Zusatzversicherungen 

Im Zuge von Kontrollbesuchen habe ich bei zwei gesetz- 
lichen Krankenkassen außergewöhnlich schwere daten- 
schutzrechtliche Verstöße bei der Vermittlung von priva- 
ten Zusatzversicherungen festgestellt und in diesem 
Zusammenhang u. a. auch Strafanträge gestellt. 

Naeh § 194 Absatz la SGB V dürfen gesetzliehe Kran- 
kenkassen den Absehluss privater Zusatzversieherungs- 
verträge zwisehen ihren Versieherten und privaten 
Krankenversieherungsuntemehmen vermitteln. Bei zwei 
gesetzliehen Krankenkassen (der IKK Weser-Ems und 
der IKK Hamburg) habe ieh in diesem Zusammenhang 
u. a. unangekündigt die Voraussetzungen und Grenzen 
zulässiger Vermittlungstätigkeiten kontrolliert und dabei 
erhebliehe Datensehutzverstöße festgestellt. 


Beide Krankenkassen hatten entspreehend mit ein und 
demselben privaten Krankenversieherungsuntemehmen, 
der Signal Krankenversiehemng a. G. (Signal Iduna), 
kooperiert. Zur Vermittlung von privaten Zusatzversiehe- 
mngen boten diese gesetzliehen Krankenkassen dem pri- 
vaten Versieherangsuntemehmen zumindest über Mo- 
nate, teilweise aueh Jahre hinweg die Mögliehkeit, in den 
Räumliehkeiten und an den Arbeitsplätzen der Kassen 
über Sozialdaten der gesetzlieh Versieherten zu verfügen 
und diese an sieh zu nehmen. Mitarbeitern der privaten 
Krankenversiehemng wurden zum Zweeke der telefoni- 
sehen Akquise in konkret hierfür elekfroniseh zusammen- 
gesfellfen Lisfen Sozialdaten (u. a. Name, Ansehrift, 
Geburtsdatum, Krankenversiehertennummer, Telefon- 
nummer) der gesetzlieh Versieherten ausgehändigt. So- 
dann telefonierten die Mitarbeiter der Privatversiehemng 
die genannten Versieherten naeh einem „Gespräehsleitfa- 
den“, bzw. speziellen „Coaehings“ in einer Weise ab, die 
den Angemfenen den Eindmek vermitteln sollte, von 
Mitarbeitern der gesetzliehen Krankenkasse kontaktiert 
worden zu sein. Den Angemfenen wurde also bewusst 
suggeriert, von dem besonderen Vertrauensverhältnis 
zwisehen ihnen und „ihrer“ Krankenkasse ausgehen zu 
dürfen. 

Im Zuge dieser Telefonate wurden von den Mitarbeitern 
des privaten Versiehemngsuntemehmens zusätzlieh um- 
fassende, oftmals äußerst sensible personenbezogene Da- 
ten (z. B. „Krebs/darmkrank“, „keine Zähne“, „behin- 
dert“, „Sozialhilfe“) erhoben und auf den Listen 
festgehalten. Außerdem führte eine der geprüften Kran- 
kenkasse unter dem Briefkopf des Privatversieherers 
„Mailing-Aktionen“ zur Bewerbung und Vermittlung pri- 
vater Versiehemngsprodukte dureh. Dazu wurden Ge- 
sundheitsdaten der gesetzlieh Krankenversieherten naeh 
von der privaten Versiehemng vorgegebenen Kriterien 
(z. B. HlV-lnfektion, Alkohol-ZDrogenmissbraueh, De- 
pressionen, Krebserkrankung, Sehlaganfall) als „Leis- 
tungsaussehlussgründe“ ausgewertet. Betroffene, welehe 
die genannten Voraussetzungen erfüllten, wurden dann 
nieht angesehrieben. 

Damit haben beide Krankenkassen im Zusammenhang 
mit der Vermittlung privater Zusatzversiehemngen den 
naeh §194 Absatz la SGB V zulässigen gesetzliehen 
Rahmen weit überschritten. Der entsprechende Umgang 
mit Sozialdaten ihrer Versicherten zu diesem Zweck er- 
folgte ohne Rechtsgmndlage und somit rechtswidrig. Fer- 
ner habe ich erhebliche Mängel bei den zum Schutz der 
Sozialdaten zu treffenden technischen und organisatori- 
schen Maßnahmen festgestellt. Gegenüber den Vorstän- 
den der beiden Kassen habe ich deshalb gemäß § 81 
Absatz 2 SGB X i. V. m. § 25 Absatz 1 BDSG insgesamt 
fünf Beansfandungen ausgesprochen und das Bundesver- 
sichemngsamt unterrichtef. 

Ob eine solche Vorgehensweise auch bei anderen Kran- 
kenkassen prakfizierf wird/wurde, habe ich auf Gmnd be- 
grenzfer Personalressourcen und anderer wichtiger 
Schwerpunktvorhaben im Berichtszeitraum nicht kontrol- 
lieren können. 
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Aufgrund der massiven, über einen langen Zeitraum be- 
triebenen datensehutzreehtliehen Verstöße habe ieh 
sowohl gegen Mitarbeiter beider gesetzlieher Kranken- 
kassen als aueh gegen Mitarbeiter des privaten Versiehe- 
rungsuntemehmens bei den zuständigen Staatsanwalt- 
sehaften Strafantrag gemäß § 85a Absatz 2 SGB X wegen 
Vergehen naeh § 85a Absatz 1 i. V m. § 85 Absatz 2 
Nummern 1, 2, 3 und 5 SGB X gestellt, ln beiden Fällen 
dauern die Ermittlungen noeh an. Angesiehts der außer- 
gewöhnliehen Sehwere der datensehutzreehtliehen Ver- 
stöße habe ieh darüber hinaus den Aussehuss für Gesund- 
heit des Deutsehen Bundestages, die Bundesministerin 
für Gesundheit und die für das private Versieherungs- 
untemehmen zuständige Datensehutzaufsiehtsbehörde in- 
formiert. 

10.3 Gesetzliche Unfallversicherung 
10.3.1 Gutachterregelung 

Die seit langem umstrittene Gutachterregelung aus § 200 
Absatz 2 SGB VII hat durch das Urteil des Bundessozial- 
gerichts vom 5. Februar 2008 und die Gesetzesinitiative 
zur Änderung des SGB VII neue Impulse erhalten. 

Mit Urteil vom 5. Februar 2008 (s. Kasten a zu 
Nr. 10.3.1) hat das Bundessozialgerieht im Wesentliehen 
meine seit Langem vertretene Reehtsposition (u. a. 
20. TB Nr. 19.1.3) bestätigt und festgestellt, dass § 200 
Absatz 2 SGB Vll aueh für die von den Unfallversiehe- 
rungsträgem im Laufe eines geriehtliehen Verfahrens 
eingeholfe Gufaehfen gilt. Damit verbleibt kein daten- 
sehutzfreier Raum während eines anhängigen Geriehts- 
verfahrens. Die seitens der Berufsgenossensehaften 
erhobenen Bedenken gegen die Anwendung des § 200 
Absatz 2 SGB Vll in diesem Verfahrensstadium sind 
nieht durehgreifend, was ieh immer hervorgehoben habe. 

Kasten a zu Nr. 10.3.1 


Kernsätze des Urteils des BSG vom 5. Februar 2008 

- B 2 U 8/07 R - zu datenschutzrechtlich relevanten 

Fragen 

- Der Begriff des Gutaehtens ist als umfassende wis- 
sensehaftliehe Bearbeitung einer im konkreten Fall 
relevanten faehliehen Fragestellung dureh den Saeh- 
verständigen zu definieren. 

- § 200 Abs. 2 SGB Vll gilf aueh für von den Unfall- 
versieherungsfrägem im Laufe eines Geriehtsverfah- 
rens eingeholfe Gufaehten. 

- Ein Reehtsverstoß gegen § 200 Abs. 2 SGB Vll 
führt zu einem Beweisverwertungsverbot des einge- 
holten Gutaehtens. 


Datensehutzfreundlieh ist aueh die Feststellung des Bun- 
dessozialgeriehts, bei einem Verstoß gegen § 200 
Absatz 2 2. Halbsatz SGB Vll i. V. m. § 76 Ab- 
satz 2 SGB X bestehe grundsätzlieh ein Verwertungsver- 


bot des eingeholten Gutaehtens, weil das verletzte Wider- 
spruehsreeht das Reeht auf informationelle Selbstbestim- 
mung konkretisiere. Es gebe dem Betroffenen die 
Mögliehkeit, einer Übermittlung seiner besonders sehutz- 
würdigen Daten an einen Gutaehter zu widerspreehen. 
Dabei ließ das Gerieht die Frage offen, ob der gleiehzei- 
tige Verstoß gegen das Auswahlreeht naeh § 200 Absatz 2 
1 . Halbsatz SGB Vll ebenfalls zu einem Beweisverwer- 
tungsverbot führt, ln der Praxis ist damit aber für die Be- 
troffenen klargestellt, dass ihre unter Verstoß gegen die 
Regelungen zum Widerspruehsreeht eingeholten Gutaeh- 
ten nieht verwendet werden dürfen. 

Das Bundessozialgerieht hat sieh aueh eingehend mit der 
Frage befasst, wann begrifflieh ein Gutaehten im Sinne 
des § 200 Absatz 2 SGB Vll vorliegt und wann lediglieh 
eine beratungsärztliehe Stellungnahme. Ein Gutaehten 
liege nur bei einer umfassenden wissensehaftliehen Bear- 
beitung einer im konkreten Fall relevanten faehliehen 
Fragestellung dureh den Saehverständigen vor, die vor- 
nehmlieh eine eigenständige Bewertung der verfahrens- 
entseheidenden Tatsaehenfragen - wie beispielsweise des 
Ursaehenzusammenhanges - enthalte. Setze sieh die 
sehriftliehe Äußerung des Saehverständigen im Wesentli- 
ehen mit dem eingeholten Geriehtsgutaehten auseinander, 
insbesondere im Hinbliek auf dessen Sehlüssigkeit, Über- 
zeugungskraft und Beurteilungsgrundlage, sei es ledig- 
lieh eine beratende Stellungnahme. Damit bestätigt das 
Bundessozialgerieht die im Jahre 2003 zwisehen dem 
Hauptverband der gewerbliehen Berufsgenossensehaf- 
ten, dem Bundesversieherungsamt und mir vereinbarten 
Kriterien zur Abgrenzung der Beauftragung mit einem 
Gutaehten und der Einholung einer beratungsärztliehen 
Stellungnahme. 

Wie sieh in einer Vielzahl von Fällen - aueh naeh der 
Entseheidung des Bundessozialgeriehts - gezeigt hat, ist 
das Problem, in welehen Fällen den Versieherten die in 
§ 200 Absatz 2 SGB Vll genannten Reehte zustehen, in 
der Praxis aber immer noeh nieht zufrieden stellend ge- 
löst. ln diesen Fällen hatten die Berufsgenossensehaften 
beratende Ärzte mit umfassenden Gutaehten zur Zusam- 
menhangsfrage und zur Höhe der Minderung der Er- 
werbsfähigkeit beauftragt und die Auffassung vertreten, 
die genannte Regelung sei nieht anzuwenden, da ein bera- 
tender Arzt wie ein Mitarbeiter der Berufsgenossensehafl 
zu betraehten sei. Die Weitergabe der medizinisehen Da- 
ten eines Versieherten an einen Beratungsarzt sei daher 
keine Datenübermittlung, und nur diese werde von § 200 
Absatz 2 SGB Vll umfasst. 

Diese Auffassung vertritt aueh das Landessozialgerieht 
Nordrhein- Westfalen und aueh das Urteil des Bundesso- 
zialgeriehts lässt eine solehe Interpretation zu. Damit 
wird aber die gesetzgeberisehe Intention, die Verfahrens- 
transparenz zu stärken, in ihr Gegenteil verkehrt. Eine 
Besehränkung des Anwendungsbereiehs auf Gutaehten 
eines externen Gutaehters ergibt sieh nieht aus dem Wort- 
laut der Vorsehrift. Die Auslegung naeh dem Zweek der 
Regelung kann eine solehe Auslegung ebenso wenig stüt- 
zen. Für den Versieherten ist es völlig undurehsehaubar. 
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in welchen Fällen ein Unfallversicherungsträger einen 
Beratungsarzt mit dem Gutachten beauftragt oder einen 
externen Gutachter. 

Ich halte eine gesetzliche Klarstellung der Regelung des 
§ 200 Absatz 2 SGB Vll für überfällig. Dies gilt insbe- 
sondere für die Streitfrage, ob ein Gutachten auch dann in 
den Anwendungsbereich des § 200 Absatz 2 SGB Vll 
fällt, wenn es von einem beratenden Arzt einer Berufsge- 
nossenschaft erstattet wird. Dies gilt insbesondere für die 
Feststellung, dass die genannten Rechte stets zu gewäh- 
ren sind, unabhängig davon, welche vertraglichen Bezie- 
hungen zwischen dem Unfallversicherungsträger und 
dem Gutachter bestehen und auch unabhängig davon, in 
welchem Verfahrensstadium der Unfallversicherungsträ- 
ger das Gutachten in Auftrag gibt. Nur so lässt sich das 
mit der Gutachterregelung des § 200 Absatz 2 SGB Vll 
verfolgte Ziel erreichen, die Mitwirkungsrechte der Versi- 
cherten zu stärken und die Transparenz der unfallversi- 
cherungsrechtlichen Feststellungsverfahren zu erhöhen 
(s. Kasten b zu Nr. 10.3.1). 

Zu meinem Bedauern ist das zuständige Ministerium mei- 
nen Vorschlägen bisher nicht gefolgt. Wegen der beson- 
deren Bedeutung der Angelegenheit werde ich mich auch 
weiterhin dafür einsetzen, dass § 200 Absatz 2 SGB Vll 
in dem von mir vorgeschlagenen Sinne geändert wird. 

Kasten bzu Nr. 10.3.1 


Vorschlag für eine geänderte datenschntzfördernde 
Fassnng des § 200 Absatz 2 SGB VII: (die Änderungen 
zur geltenden Fassung sind kursiv hervorgehoben) 

Vor Erteilung jedes Gutachtenauftrages soll der Unfall- 
versicherungsträger dem Versicherten mehrere Gutach- 
ter zur Auswahl benennen; der Betroffene ist außerdem 
auf sein Widerspruchsrecht nach § 76 Absatz 2 des 
Zehnten Buches hinzuweisen und über den Zweck des 
Gutachtens zu informieren. Der Versicherte hat das 
Recht, selbst einen Gutachter vorzuschlagen. Von dem 
Vorschlag des Versicherten kann nur aufgrund einer 
nachvollziehbaren Begründung abgewichen werden. 
Bei Nichtbeachtung der vorstehenden Regelungen ist 
das Gutachten zu löschen. 


10.3.2 Einschränkung des Auskunfts- 
verlangens bei Krankenkassen 
nach §188 Satz 2 SGB Vll 

Wird die Einschränkung des Auskunftsverlangens nach 
§ 188 Satz 2 SGB Vll nicht beachtet, werden die gesetz- 
lich festgelegten Verantwortungsregelungen verschoben. 

Unfallversicherungsträger haben mir gegenüber mehrfach 
die Auffassung vertreten, medizinische Daten über Vor- 
erkrankungen eines Versicherten, die den Unfallversiche- 
rungsträgem von einer Krankenkasse in einem über ihre 
Erhebungsbefugnis hinausgehendem Umfang übermittelt 


wurden, müssten erst nach einer von ihnen vorzunehmen- 
den Prüfung gelöscht werden. Die Unfallversicherangs- 
träger nutzen die ihnen unrechtmäßig übermittelten Daten 
für ihre Ermittlungen und löschen sie erst dann, wenn sie 
nach ihrer Auffassung zur Bearbeitung eines konkreten 
Einzelfalles nicht benötigt werden. 

Diese von den Unfallversichemngsträgem vertretene 
Auffassung hat in mehreren Einzelfällen dazu geführt, 
dass eingeholte Gutachten unter Verwendung unzulässig 
erhobener Informationen über Vorerkrankungen erstattet 
wurden und sich damit möglicherweise auf nicht zu ver- 
wendende Daten stützten. Dies widerspricht der gesetzge- 
berischen Wertung des § 188 Satz 2 SGB Vll, nach der 
bereits bei der Datenerhebung der Gmndsatz der Erfor- 
derlichkeit zu beachten ist. Die Unfallversicherangsträger 
sollen bereits ihr Auskunftsverlangen auf solche Erkran- 
kungen oder Krankheitsbereiche beschränken, die mit 
dem Versichemngsfall in einem ursächlichen Zusammen- 
hang stehen können. Ausnahmen von Sollvorschriften 
sind nur in atypischen Ausnahmefällen zulässig. Sollfe 
daher eine Berafsgenossenschaft gmndsäfzlich alle Vor- 
erkrankungen erheben und ersf nach Erhall des gesamfen 
Vorerkrankungsverzeichnisses entscheiden, welche Daten 
sie für die Bearbeitung eines konkreten Einzelfalles für 
erforderlich hält, steht dies nicht im Einklang mit der ge- 
setzlichen Regelung des § 188 Satz 2 SGB Vll. Mit der 
Speichemng aller Vorerkrankungen und der Übermittlung 
dieser gesamten Daten an einen Gutachter wird die Rege- 
lung unterlaufen. 

Ich werde weiterhin auf die korrekte Gesetzesanwendung 
bei der Erhebung der Vorerkrankungsdaten durch die Un- 
fallversicherangsträger hinwirken. 

10.4 Gesetzliche Rentenversicherung 

Der ärztliche Entlassungsberlcht In der 
medizinischen Rehabilitation - wer darf 
Ihn bekommen? 

Der Reha-Entlassungsbericht der Deutschen Rentenver- 
sicherung ist ein ärztlicher Brief mit besonderer Bedeu- 
tung. Aber nicht jeder, der ein Interesse daran hat, darf 
ihn erhalten, (s. Kasten zu Nr. 10.4) 

Da der Entlassungsbericht sensible personenbezogene 
Daten enthält, ist es von besonderer Bedeutung, wer den 
Bericht oder Teile desselben bekommen darf und unter 
welchen Voraussetzungen er Kenntnis erhält. Zu dieser 
Thematik liegen mir mehrere Beschwerden vor. Bis 2008 
wurde der betroffene Rehabilitand vom Arzt der Reha- 
Einrichtung beim Abschlussgesprächs gefragt, ob er da- 
mit einverstanden sei, dass der Bericht oder Teile dessel- 
ben an den behandelnden Arzt, die Krankenkasse oder 
den Medizinischen Dienst der Krankenkassen (MDK) 
übermittelt würden. Die Übermittlung erfolgte dann oft 
routinemäßig an die verschiedenen Stellen, ohne dass im 
jeweiligen Einzelfall geprüft wurde, ob die Kenntnis aller 
Daten aus dem Bericht für den jeweiligen Empfänger 
auch erforderlich war. 
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Kasten zu Nr. 10.4 


Der Reha-Entlassungsbericht 

- Er dient der Dokumentation und Information über 
den Behandlungsanlass bei dem Rehabilitanden, den 
Prozessverlauf der Rehabilitation und das Rehabili- 
tationsergebnis. 

- Er umfasst darüber hinaus eine sozialmedizinisehe 
Beurteilung des Arztes der Reha-Einriehtung mit ei- 
ner Aussage über die Leistungsfähigkeit des Rehabi- 
litanden im Erwerbsleben. 

- Er ist daher für versehiedene Stellen von Interesse, 
z. B. für den ambulanf behandelnden Arzf, für den 
Rentenfräger, die Krankenkasse oder den Medizini- 
sehen Diensf der Krankenkassen als Enfseheidungs- 
grundlage z. B. für die Zahlung von Krankengeld. 


leh hielt diese Praxis für bedenklieh. Sofern naeh den 
gesefzliehen Vorsehriften der Krankenkasse oder dem 
MDK Informationen aus dem Reha-Entlassungsberieht 
nieht zustehen, dürfen die Daten aueh nieht auf Basis ei- 
ner Einwilligung offenbart werden. Der Betroffene weiß 
im Zweifel nieht, dass die Krankenkasse oder der MDK 
gar keinen Ansprueh auf die Daten haben. Aueh bei ei- 
ner restriktiven Übermittlungspraxis bleibt es dem Ein- 
zelnen unbenommen, zu einem späteren Zeitpunkt sel- 
ber die Kasse/den MDK zu informieren. Auf eine 
routinemäßige Abfrage einer Einwilligungserklärung 
bei der Entlassung aus der Reha-Einriehtung sollte ver- 
ziehtet werden. 

Bei der Deutsehen Rentenversieherung Bund 
(DRV Bund) habe ieh erreieht, dass der Reha-Entlas- 
sungsberieht auf Einwilligungsbasis nunmehr nur an den 
behandelnden Arzt weitergegeben wird. Die Übersen- 
dung des Beriehts an die Krankenkasse oder den MDK 
darf nur erfolgen, wenn die Empfänger über eine gesefzli- 
ehe Erhebungsbefugnis dieser Dafen verfügen. Eine 
Übemittlung des vollständigen Beriehts an die Kranken- 
kassen ist nieht zulässig, da der Krankenkasse die Kennt- 
nis des Gesamtberiehts naeh den Vorsehriften im SGB V 
nieht zusteht. Diese Reehtslage darf nieht dureh eine Ein- 
willigung unterlaufen werden. Für die Arbeit der Kran- 
kenkasse kann es im Einzelfall jedoeh erforderlieh sein, 
bestimmte Daten aus dem Berieht zu erhalten, z. B. dann, 
wenn der Rehabilitand arbeitsunfähig entlassen wird und 
das Krankengeld von der Krankenkasse weiter zu zahlen 
ist. Ebenso kann es erforderlieh sein, dass der MDK den 
Gesamtberieht oder Teile desselben für seine Arbeit be- 
nötigt. Diese Fälle sind absehließend im SGB V geregelt. 
Nur wenn die Erforderliehkeit im Einzelfall gegenüber 
der DRV Bund dargelegt wird, ist eine Übermittlung zu- 
lässig. Eine routinemäßige Übermittlung des Beriehts 
oder Teile desselben darf es jedoeh nieht geben. Zudem 
muss die anfordemde Stelle im Einzelfall die Einwilli- 
gung beim Betroffenen einholen. 


Wiederholt war klärungsbedürftig, ob die DRV Bund re- 
gelmäßig den vollständigen Reha-Entlassungsberieht er- 
halten darf Naehdem die DRV Bund naehvollziehbar 
darlegen konnte, dass sie die Kenntnisnahme des voll- 
ständigen Beriehts für die Erfüllung ihrer gesefzliehen 
Aufgaben benötig!, isf dies unter folgenden Bedingungen 
vertretbar: Es muss zum Einen siehergestellt sein, dass 
bereits in den Reha-Kliniken nur die erforderliehen Daten 
erhoben wurden. Darüber hinaus ist sieherzustellen, dass 
die Zugriffsmögliehkeiten auf den Entlassungsberieht in- 
nerhalb der DRV Bund datensehutzgereeht ausgestaltet 
werden, der Zugriff einzelner Mitarbeiter also nur erfolgt, 
soweit dies jeweils erforderlieh ist. 

10.5 Arbeitsverwaltung 

1 0.5.1 Die Jobbörse der Bundesagentur für 
Arbeit in der Kritik 

Verschiedene technische Maßnahmen sollen den Schutz 
der Teilnehmerinnen und Teilnehmer der Jobbörse ge- 
währleisten (vgl. hierzu Nr. 7.5). In der Praxis zeigten 
sich aber trotzdem Probleme. 

Zwar werden die Bewerberinnen und Bewerber in der 
Jobbörse nieht namentlieh, sondern nur unter einem 
Pseudonym genannt. Trotzdem können sie in manehen 
Fällen dureh Dritte identifiziert werden. Dies ist insbe- 
sondere dann möglieh, wenn Besehäftigungs Verhält- 
nisse bei früheren Arbeitgebern unter Nennung der ge- 
nauen Dauer und des Namens des Arbeitgebers 
veröffentlieht sind. Naehdem ieh die BA auf die Proble- 
matik hingewiesen hatte, will sie nunmehr sieherstellen, 
dass die Veröffentliehung eines Bewerberprofils nur 
naeh vorheriger Beratung dureh die Vermittlungskraft 
erfolgt. Zwisehen der Vermittlungskraft und dem Be- 
werber sollen die Details zur Veröffentliehung bespro- 
ehen und dem Bewerber bei Bedarf ein Ausdruek seines 
Bewerberprofils ausgehändigt werden. Von einer fÖrmli- 
ehen Beanstandung habe ieh aufgrund der getroffenen 
Maßnahmen abgesehen. 

ln einem anderen Fall besehwerte sieh eine Petentin da- 
rüber, dass ihre Bewerberdaten in der Jobbörse ohne ihr 
Wissen und Einverständnis an ebenfalls in der Jobbörse 
registrierte potenzielle Arbeitgeber weitergegeben wor- 
den waren. Die Petentin war Leistungsempfängerin und 
hatte ihre Bewerberdaten in anonymisierter Form in die 
Jobbörse eingestellt. Bei jeder Einstellung in der selbst 
verwalteten Jobbörse muss jedoeh gelten, dass Daten nur 
mit vorherigem Einverständnis der Betroffenen einseitig 
an Arbeitgeber übermittelt werden dürfen, ohne Unter- 
seheidung zwisehen Leistungsempfängem und Nieht- 
Leistungsempfängem. Sonst könnte praktiseh jeder, der 
sieh als Arbeitgeber registrieren lässt, ohne Weiteres an 
die Daten anonymer Bewerber kommen, ln diesem Fall 
hätte zur Anbahnung eines Besehäftigungsverhältnisses 
ein fÖrmlieher Vermittlungsvorsehlag erstellt werden 
müssen, sowohl der Arbeitgeber als aueh die Bewerberin 
hätten also schriftlieh informiert werden müssen. Dies 
wäre von der Petentin als Leistungsbezieherin auch hin- 
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zunehmen gewesen. Der Vermittlungsvorsehlag war hier 
aber unterblieben. Wie die BA einräumt, war die Weiter- 
gabe der Bewerberdaten ohne Kenntnis der Petentin da- 
tenschutzrechtlich nicht korrekt. Von einer förmlichen 
Beanstandung habe ich abgesehen, weil die BA meine 
Rechtsauffassung teilt und die Agentur nachdrücklich auf 
die Einhaltung der Datenschutzbestimmungen hingewie- 
sen hat. 

10.5.2 Erhebung des Migrationshintergrunds 
von Arbeitsuchenden gepiant 

Die zur Verbesserung der beruflichen Eingliederung ge- 
plante Erhebung des Migrationshintergrunds im Bereich 
der Arbeitsverwaltung bedarf einer datenschutzkonfor- 
men gesetzlichen Regelung. 

Im Zusammenhang mit dem Nationalen Integrationsplan 
der Bundesregierung soll auch die Arbeitsmarktsituation 
von Personen mit Migrationshintergrund gefördert wer- 
den. Eine passgenaue Planung von beruflichen Integrati- 
onsmaßnahmen setzt nach Angaben des BMAS eine aus- 
reichende Datenbasis voraus. Allerdings wurden bislang 
in der Arbeitsverwaltung allein die Staatsbürgerschaft 
und der Einreisestatus erfasst. Von den in Deutschland le- 
benden 15 Millionen Menschen mit Migrationshinter- 
grund haben aber acht Millionen die deutsche Staatsbür- 
gerschaft. Auf deren besondere Vermittlungsbedürfnisse 
könne die BA derzeit nicht ausreichend eingehen. Sie soll 
daher zukünftig auch den Migrationshintergrund ihrer 
Kunden erfassen. 

ln Anlehnung an das Konzept des Mikrozensus von 2005 
liegt ein Migrationshintergrund vor, wenn 

- die Person nicht auf dem Gebiet der heutigen Bundes- 
republik geboren wurde und 1950 oder später zuge- 
wandert ist oder 

- die Person keine deutsche Staatsangehörigkeit besitzt 
oder eingebürgert wurde oder die deutsche Staatsbür- 
gerschaft nach § 7 Staatsangehörigkeitsgesetz gesetz- 
lich erworben hat, 

- ein Eltemteil der Person mindestens eine der unter 
Nummer 1 oder 2 genannten Bedingungen erfüllt. 

Mit Blick auf die Bedeutung der Integration von Men- 
schen mit Migrationshintergrund kann die Nutzung dieser 
Daten für die Planung von Arbeitsförderungsmaßnahmen 
durchaus sinnvoll sein. Allerdings ist vor der Einführung 
einer Registrierungspflicht des Migrationshintergrunds 
plausibel darzulegen, wie die Datenerhebung zu dem an- 
gestrebten Ziel beitragen soll. Aus datenschutzrechtlicher 
Sicht kommt es darauf an, hier keine „Migrantendaten- 
bank“ zu schaffen, auf die am Ende jeder Vermittler Zu- 
griffhat. 

Für vertretbar halte ich es, dass zunächst eine Erhebung 
und Speicherung nur zu statistischen Zwecken vorgese- 
hen wurde. Demzufolge sollen diese Daten strikt von 


den operativen, zur persönlichen Beratung und Betreu- 
ung geführten Datenbeständen getrennt und nur solange 
personenbezogen gespeichert werden, wie dies für die 
sfatistischen Zwecke erforderlich isf. Die beabsichtigfe 
sfatistische Verwendung von Dafen darf aber grundsäfz- 
lich nichf dazu führen, dass die Verwaltung zusätzliche 
Daten verarbeitet, die für die primäre Aufgabenerfül- 
lung nichf erforderlich sind. Eine enfsprechende Ergän- 
zung der Regelung des § 28 1 SGB 111 über die Arbeits- 
markfsfatisfiken isf bereifs durch das Gesefz zur 
Einführung Untersfützfer Beschäftigung vom 22. De- 
zember 2008 (BGBl. 1 2008 S. 2959) erfolgt. 

Darüber hinaus ist in der Diskussion, die Daten über den 
Migrationshintergrund auch im operativen Geschäft zu 
Planungs- und Steuerungszwecken zu verwenden. Qua- 
lifizierungsmaßnahmen, die auch die migrationsspezifi- 
schen Hemmnisse genauer adressieren, sollen nach den 
Planungen der BA stärker spezialisiert und damit ver- 
bessert werden. Das Merkmal „Migrationshintergrund“ 
soll dabei verdeckt gespeichert werden und somit nicht 
ohne weiteres zugänglich sein. Im Rahmen der Zuwei- 
sung zu konkreten Maßnahmen könnten durch einma- 
lige Verbindung mit dem Merkmal „Migrationshinter- 
grund“ die potentiellen Teilnehmer regional spezifiziert 
werden. Kritisch wäre allerdings eine generelle länger- 
fristige Speicherung des Migrationshintergrunds unab- 
hängig von einem hierauf beruhenden Förderungsbe- 
darf 

Die Überlegungen im BMAS und in der Arbeitsver- 
waltung sind noch nicht abgeschlossen. Ich werde die 
entsprechenden Planungen weiterhin konstruktiv beglei- 
ten. 

10.5.3 Noch kein neuer Sachstand bei der 

datenschutzrechtiichen Aufsicht für die 
Arbeitsgemeinschaften (ARGE) 

Die vom Bundesverfassungsgericht für verfassungswidrig 
erklärte Mischverwaltung muss bis zum 31. Dezem- 
ber 2010 neu geregelt werden. 

Das Bundesverfassungsgericht hat in seinem Urteil vom 
20. Dezember 2007 (2 BvR 2433/04) entschieden, dass 
die ARGE mit der Kompetenzordnung des Grundgeset- 
zes nicht in Einklang stehen und gemäß § 44b SGB 11 
dem Grundsatz eigenverantwortlicher Aufgabenwahr- 
nehmung widersprechen. Dies hat auch Folgen für eine 
wirksame Dafenschufzaufsicht, da es zu Kompefenzkon- 
fiikfen zwischen BfDl und Landesdatenschufzbeauftrag- 
fen kommen kann (vgl. hierzu 21. TB Nr. 13.5.4). Bis zu 
einer gesefzlichen Neuregelung, spätestens am 31. De- 
zember 2010, dürfen die ARGE wie bisher weiterge- 
führt werden. 

Ich habe mit den Landesbeauftragten für den Dafen- 
schutz vereinbart, dass für diese Übergangszeit im Inte- 
resse einer wirksamen datenschutzrechtlichen 
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Aufsichtszuständigkeit die bisherige Kontrollpraxis bei- 
behalten wird. 

Das BMAS hat inzwischen die Errichtung von sog. 
ZAG (Zentren für Arbeit und Grundsicherung) aufgrund 
einer bundesgesetzlichen Rahmenregelung als „Misch- 
behörde“ sui generis (also gemeinsame Bundes- und 
Landesbehörde) zur Fortschreibung des bisherigen 
ARGE-Modells vorgeschlagen. Das Grundgesetz soll so 
geändert werden, dass durch Bundesgesetz mit Zustim- 
mung des Bundesrates die Leistungsträger BA und 
Kommunen verpflichtet werden können, ihre Aufgaben 
einheitlich im ZAG wahrzunehmen. Datenschutzrechtli- 
che Aufsichtsbehörde für die ZAG soll nach diesem 
Konzept allein der BfDl sein. Fraglich ist allerdings, 
wie meine Aufsichtszuständigkeit trotz der partiellen 
Zuständigkeit der Länder/Kommunen rechtlich umge- 
setzt werden soll. 

Die Länder haben sich gegen das vom BMAS erarbei- 
tete Konzept ausgesprochen, insbesondere weil ausrei- 
chende Mitgestaltungsrechte der Länder fehlten. Mehr- 
heitlich wird eine Regelung befürwortet, die eine 
weitgehende Selbständigkeit der ZAG als verfassungs- 
rechtlich abgesicherte Form der Mischverwaltung er- 
möglicht. 

Angesichts dieser konträren Haltungen von Bund und 
Ländern bleibt abzuwarten, wie und wann der Gesetz- 
geber den Neuregelungsauftrag des Bundesverfas- 
sungsgerichts umsetzt. Dabei wird es auch auf eine 
eindeutige, sachgerechte Regelung der Aufsichtszu- 
ständigkeit im Interesse einer effizienten Datenschutz- 
kontrolle ankommen. Hierzu biete ich gerne meine Mit- 
arbeit an. 

10.5.4 Einzelfälle 

- Weitergabe von Gesundheitsdaten an potentielle Ar- 
beitgeber durch die Agentur fiir Arbeit ohne Wissen 
und Beteiligung der Kundin. 

Einer bei der Agentur für Arbeit arbeitslos gemeldeten 
Petentin war die Arbeitsaufnahme bei einer Zeit- 
arbeitsfirma im Rahmen eines unbefristeten Beschäfti- 
gungsverhältnisses gelungen. Die Petentin hatte dabei 
weder der Zeitarbeitsfirma noch ihrem späteren Ar- 
beitgeber mitgeteilt, dass sie schwer behindert ist. 
Dies erfuhr der Arbeitgeber jedoch von der Agentur 
für Arbeit, die der Petentin einen Eingliederungszu- 
schuss für ältere besonders schwer behinderte Men- 
schen bewilligt hatte. Die Agentur für Arbeit hatte 
dies lediglich dem Arbeitgeber mitgeteilt. Die Petentin 
hatte weder überhaupt einen Antrag gestellt, noch war 
sie nachträglich von der Bewilligung informiert wor- 
den. 

Hierin liegt ein schwerwiegender Datenschutzver- 
stoß, da es sich bei Gesundheitsdaten um besonders 


schutzwürdige Daten handelt. Auf die Beschwerde der 
Petentin hin räumte die Agentur für Arbeit ein, dass 
zunächst der betroffene Arbeitslose darüber zu infor- 
mieren ist, bevor dem jeweiligen Arbeitgeber gegen- 
über die Schwerbehinderung als mögliche Fördervo- 
raussetzung mitgeteilt wird. 

Die Agentur für Arbeit hat gegenüber der Petentin ihr 
Bedauern zum Ausdruck gebracht und den Vorfall 
zum Anlass genommen, ihre Mitarbeiterinnen und 
Mitarbeiter dafür zu sensibilisieren, ohne Einwilli- 
gung der Betroffenen gegenüber Dritten keine Hin- 
weise auf die Behinderten- bzw. Schwerbehinderten- 
eigenschaft von Kunden zu geben. Daher habe ich von 
einer förmlichen Beansfandung nach § 25 BDSG ab- 
gesehen. 

Befunde und Leistungsbild einer von der Agentur für 
Arbeit veranlassten ärztlichen Untersuchung in Sach- 
bearbeiterhand und elektronischer Akte. 

Ein Petent beschwerte sich darüber, dass nach einer 
Untersuchung durch den Ärztlichen Dienst der Agen- 
tur für Arbeit neben seinem Leistungsbild auch seine 
ärztlichen Befunde für seinen Vermittlungssachbear- 
beiter frei zugänglich waren. 

Gesundheitsdaten sind besonders schutzbedürftig. Da- 
her ist bei der Beurteilung der Erforderlichkeit der 
Übermittlung von Diagnosedaten ein strenger Maß- 
stab anzulegen. Für die Vermittlung sind nur die 
Auswirkungen bestimmter Erkrankungen auf die Leis- 
tungsfähigkeit bzw. Vermittlungsmöglichkeit eines 
Kunden relevant. Welche Erkrankung zu der gesund- 
heitlichen Einschränkung geführt hat oder wegen 
welcher Krankheit ein Kunde in therapeutischer Be- 
handlung ist, ist dagegen in der Regel nicht von Be- 
lang. 

Die seit Dezember 2006 in der Agentur für Arbeif ver- 
wendefen neuen Formulare für die sozialmedizini- 
schen Gufachten beinhalfen demenfsprechend eine 
Unferfeilung der gufachferlichen Aussage in einen 
Teil A mif ausführlicher Darsfellung des medizini- 
schen Sachverhalfes mif Verbleib im ärzflichen Diensf 
und in einen Teil B mif Beschreibung des Leistungs- 
bildes für den Auftraggeber. Im vorliegenden Fall wa- 
ren jedoch im Vermittlungsbereich zahlreiche nicht 
zur Aufgabenerfüllung der Agentur für Arbeif erfor- 
derliche Dafen aus dem Teil A wie z. B. Vorgufachfen 
und Behandlungen durch verschiedene Fachärzfe enf- 
halten. 

Von einer förmlichen Beansfandung habe ich im vor- 
liegenden Fall abgesehen, weil die BA meine Rechts- 
auffassung teilt und die Agentur für Arbeif angewie- 
sen haf, eine Löschung der entsprechenden 
Gesundheitsdaten des Petenten im Vermittlungsbe- 
reich vorzunehmen. 
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11 Mitarbeiterdatenschutz 

11.1 Dringender Handiungsbedarf beim 

Arbeitnehmerdatenschutz 

Eine Reihe von Vorfällen zeigt, dass die Datenschutzkultur 
in manchen Unternehmen zu wünschen übrig lässt. Insbe- 
sondere der Schutz der Arbeitnehmer bedarf größerer Auf- 
merksamkeit. Deshalb muss das seit langem geforderte Ar- 
beitnehmerdatenschutzgesetz endlich realisiert werden. 

Nahezu jeder Arbeitsplatz ist heute mit einem Internet- 
Zugang ausgestattet, an dem man surfen und auch E-Mail 
verschicken kann. Wird die Nutzung des Computers pro- 
tokolliert, sagt das viel über den Arbeitnehmer aus. Mit 
geringem Aufwand kann heutzutage nahezu der gesamte 
Büroalltag lückenlos überwacht werden. Texte lassen sich 
auf Schlagworte hin absuchen, die Zahl der Tastenan- 
schläge und die Fehleingaben geben Auskunft über das 
Tempo und die Qualität der Arbeit. Mit Netzwerkanaly- 
sen können Chefs herausfinden, wer wen im Unterneh- 
men um Rat fragt. Beschäftigtendaten werden nicht mehr 
nur in Akten, sondern auch in leistungsfähigen Personal- 
informationssystemen gesammelt, die sich zur Erstellung 
von Persönlichkeitsprofilen eignen. Immer häufiger kom- 
men offen oder heimlich installierte Videokameras zum 
Einsatz, die die Überwachung des Arbeits- und Pausen- 
verhaltens ermöglichen. 

Das rasante Anwachsen von Datenbeständen, deren fort- 
schreitende Vernetzung und der hohe ökonomische Wert 
von personenbezogenen Daten multiplizieren das Gefah- 
ren- und Missbrauchspotential. Oft werden technische 
Systeme nicht in erster Linie zur Überwachung der Mitar- 
beiter eingeführt, sondern zur Kontrolle von Betriebsab- 
läufen, zur Verhinderung von Kundendiebstählen oder 
zur Sicherung gefährdeter Räume, wie z. B. Kassenberei- 
chen. So nützlich solche Systeme erscheinen, darf es bei 
ihrem Einsatz keine heimliche Überwachung der Arbeit- 
nehmer geben. Ausnahmen müssen sich auf klar defi- 
nierte Fälle beschränken, z. B. bei Vorliegen konkreter 
Verdachtsmomente . 

Von besonderer Bedeutung ist eine strikte Zweckbindung 
bei der Verarbeitung und Nutzung von Arbeitnehmerda- 
ten. Betriebs- und Dienstvereinbarungen, die genau fest- 
schreiben, welche Arten der Registrierung und Auswer- 
tung von Daten über Beschäftigte erlaubt sind, können 
zur Rechtsklarheit für alle Befeiligfen beifragen. Auch 
wenn so - bezogen auf das einzelne Unternehmen - ein 
verbesserter Schutz von Beschäftigtendaten erreicht wer- 
den kann, können betriebliche Regelungen klare gesetzli- 
che Vorgaben zum Arbeitnehmerdatenschutz nicht erset- 
zen. 

Es gibt keine speziellen gesetzlichen Regelungen für die 
Dafenerhebung, -Verarbeitung und -nutzung in einem Ar- 
beitsverhältnis. Arbeitgeber und Arbeitnehmer müssen 
mit einer erheblichen Rechtsunsicherheit leben. Das Bun- 
desdatenschutzgesetz mit seinen allgemeinen Regelungen 
sowie arbeitsrechtliche Vorschriften bieten nur unzurei- 
chenden Schutz. Arbeitnehmer und Arbeitgeber müssen 
sich im Wesentlichen an der zwar umfangreichen, aber lü- 
ckenhaften und nur schwer erschließbaren Rechtspre- 
chung orientieren. 


Kasten zu Nr. 11.1 


Forderungen an ein Arbeitnehmerdatenschutzgesetz 

- Personenbezogene Daten des Arbeitnehmers dürfen 
nur erhoben, verarbeitet und genutzt werden, wenn 
dies zur Begründung, Durchführung, Beendigung 
oder Abwicklung eines Arbeifsverhältnisses erfor- 
derlich oder sonst gesetzlich vorgeschrieben ist. 

- Die Datenerhebung erfolgt grundsätzlich beim Ar- 
beitnehmer selbst. 

- Personenbezogene Arbeitnehmerdaten dürfen nur für 
den Zweck, für den sie erhoben worden sind, ver- 
wendet werden. Daten, die für diesen Zweck nicht 
mehr erforderlich sind, sind zu löschen. 

- Aus Gründen der Transparenz sind Arbeitnehmer 
umfassend darüber zu informieren, welche Daten zu 
welcher Zeit, auf welche Weise und zu welchem 
Zweck über sie erhoben und in welcher Art und 
Weise sie ausgewertet werden. Dies muss umfas- 
sende Auskunfts- und Einsichtsrechte des Arbeitneh- 
mers einschließen. 

- Die Rolle des betrieblichen Datenschutzbeauflragten ist 
zu stärken; seine umfassende Beteiligung vor der Um- 
setzung betrieblicher Maßnahmen ist sicher zu stellen. 

- Dem Betriebsrat ist bei der Bestellung des betriebli- 
chen Datenschutzbeauftragten ein Mitwirkungsrecht 
einzuräumen. 

- Betriebsrat und betrieblicher Datenschutzbeauftrag- 
ten sind zur engen Zusammenarbeit verpflichtet. 


Auch Einwilligungen der Arbeitnehmer können Daten- 
speicherungen rechtfertigen, wenn sie auf einer freien 
Entscheidung des Betroffenen beruhen (§ 4a BDSG). Ob 
die Arbeitnehmer sich im Arbeitsleben aber frei entschei- 
den können, darf bezweifelt werden. Oftmals erkennen 
die Betroffenen auch die Tragweite der Einwilligung 
nicht. Betriebs- und Personalräte können zwar im Rah- 
men von Mitbestimmungsrechten einen gewissen Ein- 
fluss auf die Gewährleistung des Arbeitnehmerdaten- 
schutzes nehmen. Es gibt allerdings nicht überall 
Arbeitnehmervertretungen und deren Handlungsmöglich- 
keiten sind begrenzt. Deshalb fordern die Datenschutzbe- 
auftragten des Bundes und der Länder bereits seit Jahren 
bereichsspezifische Regelungen zum Arbeitnehmerdaten- 
schutz. Der Bundesrat hat am 7. November 2008 
(Bundesratsdrucksache 665/08) die Bundesregierung auf- 
gefordert, angesichts der Vorfälle von Arbeitnehmerüber- 
wachung in Unternehmen (Lidl, Telekom) und angesichts 
der für Arbeitgeber und Arbeitnehmer unübersichtlichen 
Rechtslage gesetzliche Regelungen zum Arbeitnehmerda- 
tenschutz vorzulegen. Wiederholt hatte auch der Deut- 
sche Bundestag mit großen fraktionsübergreifenden 
Mehrheiten die Bundesregierung aufgefordert, schnellst- 
möglich einen Gesetzentwurf zum Arbeitnehmerdaten- 
schutz vorzulegen. Bleibt zu hoffen, dass die Bundes- 
regierung endlich einen entsprechenden Gesetzentwurf 
vorlegt. 
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11.2 Angehörige erhalten ein eigenes 
Antragsrecht bei der Beihilfe 

Änderungen im Beihilferecht des Bundes führen endlich 
zu mehr Datenschutz für Familienangehörige der Berech- 
tigten. 

Angehörige eines Bundesbeamten mussten bislang gene- 
rell ihre Anträge auf Beihilfe im Krankheitsfalle von die- 
sem stellen lassen. Dieses Verfahren führt in bestimmten 
Konstellationen, z. B. bei getrennt lebenden Familien- 
angehörigen, zu Konflikten. 

Bereits in mehreren Tätigkeitsberiehten (vgl. zuletzt 
18. TB Nr. 18.5.2) hatte ieh die damalige Reehtslage kri- 
tisiert, naeh der allein beihilfebereehtigten Beamten 
selbst ein Antragsreeht zusteht. 

Wie die dort aufgeführten Beispiele deutlieh maehen, 
kann dem Reeht auf informationeile Selbstbestimmung 
der Familienangehörigen nur dureh ein eigenständiges 
Antragsreeht angemessen entsproehen werden. Bei den 
meisten im Beihilfeverfahren erhobenen Daten handelt es 
sieh um Gesundheitsdaten, die naeh Artikel 8 der EG-Da- 
tensehutzriehtlinie und § 3 Absatz 9 BDSG einen beson- 
deren Sehutz genießen. Dieser Sehutz muss aueh im Ver- 
fahren der Beihilfe gewährleistet bleiben. Es leuehtet 
nieht ein, warum eine Trennung von Beihilfeansprueh, 
der lediglieh dem beihilfebereehtigten Beamten zusteht, 
und Antragsreeht nieht möglieh sein soll. Ein eigenes An- 
tragsreeht volljähriger Familienangehöriger würde die 
Reehtsposition des Anspruehsbereehtigten nieht tangie- 
ren. Es ist im Hinbliek auf das Grundreeht auf informatio- 
nelle Selbstbestimmung aueh in diesem Bereieh geboten. 

Bei der Neufassung der Bundesbeihilfeverordnung ist das 
BMI meiner Auffassung ein Stüek entgegengekommen. 
Um unbillige Härten zu vermeiden, können Beihilfestel- 
len künftig zulassen, dass berüeksiehtigungsfähige Ange- 
hörige oder deren gesetzliehe Vertreterinnen oder Vertre- 
ter ohne Zustimmung des Anspruehsinhabers die Beihilfe 
selbst beantragen. Damit ist für diese Fälle ausgesehlos- 
sen, dass die besonders gesehützten Gesundheitsdaten an 
den Anspruehsinhaber weitergegeben werden müssen, 
aueh wenn Familienangehörige ein bereehtigtes Interesse 
an der Geheimhaltung haben. Die entspreehenden Rege- 
lungen werden mit der Neufassung der Bundesbeihilfe- 
verordnung Anfang 2009 in Kraft treten. 

Ieh werde die Entwieklung weiter beobaehten und die 
Fälle prüfen, in denen Familienangehörige eigene An- 
tragsbereehtigungen verlangt haben. Sollte sieh heraus- 
steilen, dass die neue Regelung nieht greift, werde ieh 
mieh für eine weitergehende Änderung einsetzen. 

11.3 Bewerbungsunterlagen sind nach zwei 
Monaten zurückzugeben oder zu 
vernichten 

Firmen und Behörden dürfen Bewerbungsunterlagen 
nicht länger als unbedingt nötig behalten. Das Allge- 
meine Gleichbehandlungsgesetz (AGG) legt hierfür eine 
Maximalfrist von zwei Monaten fest. 

ln Bewerbungsunterlagen geben Bewerber umfassend 
Auskunft über ihre persönliehe Situation. Ieh habe daher 


bislang die Auffassung vertreten, dass Bewerbungsunter- 
lagen naeh Ablehnung der Bewerbung nieht mehr erfor- 
derlieh und damit unverzüglieh zu lösehen bzw. an den 
Bewerber zurüekzugeben sind. Mit dem Inkrafttreten des 
AGG hat sieh die Reehtslage geändert. Das AGG verbie- 
tet die Diskriminierung wegen der Rasse, der ethnisehen 
Herkunft, des Gesehleehts, der Religion, der Welt- 
ansehauung, einer Behinderung, des Alters oder der 
sexuellen Identität. Dieser Sehutz vor Diskriminierung 
erstreekt sieh auf das gesamte Arbeitsleben vom An- 
bahnungsverhältnis bis zur Beendigung und umfasst da- 
mit aueh das Bewerbungsverfahren. Um sieh gegen den 
Vorwurf, gegen das Benaehteiligungsv erbot verstoßen zu 
haben, wehren zu können, sehen es (potenzielle) Arbeit- 
geber als erforderlieh an, die Bewerbungsunterlagen und/ 
oder eine Dokumentation über das Bewerbungsverfahren 
für einen gewissen Zeitraum aufzubewahren. Dabei stellt 
sieh die Frage, wie lange die Aufbewahrungsfrist höehs- 
ten sein darf Naeh dem AGG müssen Ansprüehe auf Ent- 
sehädigung oder Sehadenersatz innerhalb einer Zweimo- 
natsfrist geltend gemaeht werden (§15 Absatz 4 AGG). 
Der Gesetzgeber hat die kurze zweimonatige Verjäh- 
rungsfrist von Ansprüehen naeh dem AGG mit der Be- 
gründung aufgenommen, dass „dem Arbeitgeber nieht 
zugemutet werden soll, Dokumentationen über Einstel- 
lungsverfahren bis zum Ablauf der allgemeinen Verjäh- 
rungsfrist von drei Jahren aufbewahren zu müssen.“ Es ist 
also davon auszugehen, dass eine lange Verjährungsfrist 
nieht gewollt ist. Deshalb dürfen Bewerbungsunterlagen 
bei einer ablehnenden Bewerbung in Anlehnung an das 
AGG für längstens zwei Monate ab Zugang der Ableh- 
nung aufbewahrt werden. Ansehließend sind sie dem Be- 
werber zurüekzugeben oder zu vemiehten. 

11.4 Nicht alle Aufgaben eignen sich für 
Telearbeit 

Die Ausübung beruflicher Tätigkeit am heimischen Ar- 
beitsplatz soll die Vereinbarkeit von Familie und Beruf 
fördern und persönlichen Notlagen und dienstlichen Not- 
wendigkeiten gleicher Maßen Rechnung tragen. Die Ver- 
lagerung dienstlicher Aufgaben in den häuslichen Be- 
reich birgt aber auch Risiken. 

Bereits in meinem 18. TB hatte ieh dargestellt, dass eine 
Bearbeitung „besonders sehutzwürdiger personenbezoge- 
ner Daten“ (z. B. Gesundheitsdaten, Angaben in Beihilfe- 
anträgen aueh für Angehörige, dienstliehe Beurteilungen) 
im Rahmen von Telearbeit besondere Probleme aufwirft, 
vor allem im Hinbliek auf die Kontroll- und Einflussmög- 
liehkeiten der Dienststelle und Missbrauehsmögliehkei- 
ten Dritter. Diese Risiken lassen sieh in der Praxis nieht 
gänzlieh vermeiden und sind bezogen auf besonders 
sehützenswerte Daten kaum vertretbar. 

Jedoeh gibt es aueh bei besonders sehutzwürdigen perso- 
nenbezogenen Daten Untersehiede. So können z. B. im 
Personaldatenbereieh Aus- und Fortbildungsdaten oder 
solehe über einzelne Verwendungen durehaus geeignet 
sein, im Rahmen von Telearbeit verarbeitet zu werden, 
obgleieh es sieh aueh dabei um Personaldaten und damit 
um besonders sehutzwürdige personenbezogene Daten 
handelt. Daten über Beurteilungen oder Erkrankungen 
eignen sieh dagegen zur häusliehen Verarbeitung nieht. 
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Hier wäre das unvermeidbare Restrisiko kaum hinnehm- 
bar. Bei der Bewertung spielt aueh eine Rolle, wie hoeh 
das Missbrauehsrisiko bezogen auf die Arbeitsabläufe 
konkret ist. So ist die voll elektronisehe Datenverarbei- 
tung ohne Medienbrueh anders zu beurteilen als konven- 
tionelle Bearbeitung, bei der Akten vom Dienstbüro zum 
Telearbeitsplatz transportiert, dort bearbeitet und wieder 
zurück ins Büro geschafft werden. Daher ist in jedem 
Einzelfall sorgfältig zu prüfen, ob eine Verarbeitung von 
personenbezogenen Daten in Telearbeit datenschutzrecht- 
lich vertretbar ist. 

12 Verkehr 

12.1 Verwendung der Mautdaten zur 
Strafverfolgung? 

Auch in diesem Berichtszeitraum hatte ich mich mit der 
Verwendung von Mautdaten zu beschäftigen. 

ln meinem letzten Bericht hatte ich über die Absicht der 
Bundesregierung informiert, durch eine Änderung des 
Autobahnmautgesetzes (ABMG) die Mautdaten auch zur 
Verbrechensbekämpfung zu nutzen (21. TB Nr. 12.1). Die 
Beratungen eines seinerzeit vom BMI vorgelegten Refe- 
rentenentwurfs sind letztlich ergebnislos verlaufen. Ich 
gehe davon aus, dass sich bei der Bundesregierung die 
Einsicht durchgesetzt hat, dass die vorhandenen Mautda- 
ten entweder gar nicht oder nur sehr eingeschränkt für 
Strafverfolgungszwecke oder zur Gefahrenabwehr geeig- 
net sind und sich deshalb eine Gesetzesänderung erübrigt 
hat. 

Bezüglich der Löschung der Mautdaten hatte ich bei mei- 
nem letzten Besuch beim Bundesamt für Güterverkehr 
(BAG) festgestellt, dass das BAG seine Sicherungs- 
kopien unbefristet aufbewahrt. Inzwischen wurde jedoch 
das von mir geforderte Backup-Löschkonzept umgesetzt. 
Auch die Sicherungsbänder werden nunmehr einer 
Löschroutine unterworfen, die beim BAG die Speiche- 
rung nur derjenigen Mautdaten gewährleistet, die den 
Vorgaben des ABMG entsprechen. 

12.2 Neues Maritimes Sicherheitszentrum 
soll Zusammenarbeit verbessern 

Die im Zuge der Einrichtung eines Maritimen Sicher- 
heitszentrums in Cuxhaven vorgesehene Weitergabe von 
Schiffsverkehrsdaten begegnet keinen datenschutzrechtli- 
chen Bedenken. 

Seit einigen Jahren hatte ich mit dem BMI und dem 
BMVBS die Frage erörtert, inwiefern die bei der Wasser- 
und Schifffahrtsverwaltung (WSV) über den Schiffsver- 
kehr anfallenden Daten generell oder nur im Einzelfall an 
Sicherheitsbehörden weitergeleitet werden dürfen. Man- 
gels einer ausdrücklichen gesetzlichen Ermächtigungs- 
grundlage hatte ich erhebliche Bedenken gegen einen ge- 
nerellen Zugang der Bundespolizei zu den bei der WSV 
vorliegenden personenbezogenen Daten über den Schiffs- 
verkehr. 

Anfang 2007 informierte mich das BMVBS über Pläne, 
in Cuxhaven ein Maritimes Sicherheitszentrum (MSZ) 


einzurichten. Auslöser des Projekts waren bei großen Ha- 
variefällen aufgetretene Koordinationsmängel. Innerhalb 
dieses MSZ sollen im sog. Gemeinsamen Lagezentrum 
See (GLZ-See) Behörden des Bundes und der Küstenlän- 
der durch umfassenden Informationsaustausch, enge 
Koordinierung und gegenseitige Unterstützung bei der 
Wahrnehmung maritimer Sicherheitsaufgaben Zusam- 
menarbeiten. Unter Beibehaltung ihrer jeweiligen Zustän- 
digkeiten führt dies zu einer Verzahnung des Maritimen 
Lagezentrums des Havariekommandos, der Leitstellen 
der Bundespolizei, des Zolls und der Fischereiaufsicht so- 
wie der Leitstelle der Wasserschutzpolizeien der Küsten- 
länder und der WSV. Zunächst wurde unter meiner Mit- 
wirkung ein Konzept „Einheitliche Datenplattform MSZ“ 
entwickelt, das regelt, welche Daten insbesondere die 
WSV einstellen darf und welche Behörden Zugriff auf 
diese Daten haben. 

Ich habe besonderen Wert darauf gelegt, dass die jeweili- 
gen Daten von den verschiedenen Behörden nur für die 
Zwecke genutzt werden, zu denen sie erhoben wurden; 
eine Zweckänderung ist nur in gesetzlich vorgegebenen 
Fällen zulässig. Im Rahmen ihrer gesetzlichen Aufgaben- 
erfüllung sind bestimmte Daten allen Behörden jederzeit 
verfügbar; darüber hinaus soll eine Datenübermittlung 
nur zulässig sein im Falle eines polizeilichen, zoll- oder 
fischereirechtlichen Anfangsverdachts. Auf Basis dieses 
Konzepts können Schiffsdaten (Name des Schiffs, Reede- 
rei, Position und Geschwindigkeit) übermittelt werden. 
Das BMVBS hat zugesagt, ein Datenschutz- und Infor- 
mationssicherheitskonzept für das MSZ zu erstellen, in 
dem die Datenfiüsse im GLZ-See in den bestimmten Er- 
eignisfällen dargesfellt werden. 

Parallel dazu wurde durch die Novellierung des 
§ 9e Seeaufgabengesefz (SeeAufgG) die Rechfsgrundlage 
für die WSV zur Dafenerhebung und -Übermittlung ge- 
schaffen (BGBl. 1 2008 S. 706, 709). Die enumerativ auf- 
geführten Schiffsverkehrsdaten dürfen an andere öffentli- 
che Stellen übermittelt werden, wenn dies zur Erfüllung 
von Aufgaben nach dem SeeAufgG (insbesondere zur 
Abwehr von Gefahren für die Sicherheit des Seeverkehrs 
sowie die Verhütung von der Seeschifffahrt ausgehender 
Gefahren und schädlicher Umwelteinwirkungen) erfor- 
derlich ist. Darüber hinaus ist die Übermittlung an die 
Bundespolizei zur Gewährleistung des grenzpolizeilichen 
Schutzes des Bundesgebietes vorgesehen. Durch diese 
Regelung ist es gelungen, eine jahrelang streitige Proble- 
matik mit einem zufrieden stellendem Ergebnis zu lösen. 

12.3 Online-Anbindung der örtlichen 

Fahrerlaubnisbehörden an das Zentrale 
Fahrerlaubnisregister des Kraftfahrt- 
Bundesamtes 

Der mit der Einführung der Kartenführerscheine verbun- 
dene Aufbau des Zentralen Fahrerlaubnisregisters führte 
zu gesetzgeberischem Anderungsbedarf. 

Seit Jahren (zuletzt 21. TB Nr. 12.5) berichte ich über die 
datenschutzrechtlichen Probleme bei der Online-Anbin- 
dung der örtlichen Fahrerlaubnisbehörden an das Kraft- 
fahrt-Bundesamt (KBA). Das KBA führt das Zentrale 
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Fahrerlaubnisregister (ZFER), in dem seit dem 
1. Januar 1999 die Daten der in Deutsehland erteilten all- 
gemeinen Fahrerlaubnisse („Kartenführerseheine“) ge- 
speiehert werden. Aueh bei den ea. 650 Fahrerlaubnisbe- 
hörden (FEB) der Kreise und kreisfreien Städte werden 
örtliehe Fahrerlaubnisregister geführt. Der Datenbestand 
dieser Register, die sieh auf „Kartenführerseheine“ bezie- 
hen, muss von den FEB in das ZFER überführt werden; 
die örtliehen Register sind insofern aufzulösen. Solange 
nieht alle Führerseheininhaber ihre Fahrerlaubnisse in ei- 
nen „Kartenführersehein“ umgefauseht haben, besfehen 
aber die örtliehen Fahrerlaubnisregister mit diesen „alten“ 
Führerseheindaten fort. Da ein Zwangsumtauseh nieht 
vorgesehen ist, wird dieser Zustand noeh lange Zeit an- 
dauem. Von den rund 53 Millionen Führerseheininhabem 
in Deutsehland besitzen erst etwa die Hälfte einen „Kar- 
tenführersehein“ und sind somif im Bestand des ZFER er- 
fasst. 

Naeh § 51 StVG haben die FEB dem KBA unverzüglieh 
die zu speiehemden oder zu einer Änderung oder Lö- 
sehung einer Eintragung führenden Dafen mifzufeilen. 
Dabei wird offen gelassen, in weleher Weise diese Mittei- 
lungen zu erfolgen haben. Eine „Mitteilung“ naeh 
§ 51 StVG hat zur Folge, dass das KBA diese Informatio- 
nen selbst zu verarbeiten hat, somit aueh für die Riehtig- 
keif der im ZFER eingesfellten Dafen in vollem Umfang 
selbsf veranfwortlieh isf. Tafsäehlieh isf es, wie ieh an- 
hand eines Besuehes beim KBA fesfgesfellt habe, aber so, 
dass die FEB im Wege des File Transfers (rd. 88 Prozent 
der Zugriffe) oder Online-Dialog- Verfahrens (rd. 12 Pro- 
zent der Zugriffe) direkt auf den Datenbestand des ZFER 
zugreifen, wobei das KBA jeden Zugriff protokolliert. 

Weder für den direkten Zugriff der FEB auf den Datenbe- 
stand des ZFER noeh für die vom KBA durehgeführten 
Profokollierung besfehen enfspreehende Reehfsgrundla- 
gen. Mit Bliek auf die Bedeutung der im ZFER gespei- 
eherten Daten und die Wiehtigkeit der Protokollierung 
bei der Klärung von Verantwortliehkeiten kann ieh naeh- 
vollziehen, dass entweder die ZFER-Historie oder die Zu- 
griffsprotokolle langfristig gespeiehert werden. Ieh habe 
das BMVBS aufgefordert, endlieh ein entspreehendes 
Gesetzgebungsverfahren einzuleiten. Da die Verantwor- 
tung gemeinsam bei Bund und Ländern liegt, sollten die 
jeweiligen Verantwortliehkeiten gemeinsam definiert und 
auf normenklare Reehtsgrundlagen gestellt werden. 

13 Europa und Internationales 

13.1 Europäische Rechtsentwicklung 

Die Verzögerung des europäischen Verfassungsprozesses 
behindert die grundrechtliche Absicherung des Daten- 
schutzes im Europarecht. Ein weiterer Schritt wurde da- 
gegen auf dem Weg zu einem globalen Datenschutz ge- 
setzt. 

Naeh dem vorläufigen Seheitem des europäisehen Verfas- 
sungsvertrages einsehließlieh eines Grundreehtekatalogs 
(vgl. 21. TB Nr. 3.1) im Jahre 2005 wurde das Vorhaben 
während der deutsehen Ratspräsidentsehaft 2007 in redu- 
zierter Gestalt als „Reformvertrag von Lissabon“ verab- 


sehiedet. Bundestag und Bundesrat haben aueh den Lissa- 
bon-Vertrag mit jeweils großer Mehrheit gebilligt, jedoeh 
steht die Unterzeiehnung dureh den Bundespräsidenten 
mit Bliek auf die anhängigen Klagen beim Bundesverfas- 
sungsgerieht noeh aus. 

Sollten aueh die Tseheehisehe Republik und Irland zu ei- 
nem positiven Votum gelangen, könnte aueh die Charta 
der Grundreehte Reehtsverbindliehkeit erlangen, die in 
den Artikeln 1-51 und 11-68 ausdrüeklieh das Grandreeht 
auf den Sehutz personenbezogener Daten garantiert (vgl. 
im einzelnen 21. TB Nr. 3.1). Die Gmndreehteeharta 
würde über den Umweg eines reehtsverbindliehen Ver- 
weises in Artikel 6 Absatz 1 des Unionsvertrages in den 
Rang vollgültigen Primärreehts erhoben. 

Zudem sieht der Lissabon- Vertrag in Artikel 6 Absatz 2 
den Beitritt der Union zur Europäisehen Mensehenreehts- 
konvention vor, wodureh die bisherige Geltung der Ge- 
meinsehaftsgmndreehte als allgemeine Reehtsgmndsätze 
bestätigt würde. 

Die Europaratskonvention 108 und ihre Zusatzprotokolle, 
insbesondere dasjenige betreffend Kontrollstellen und 
grenzübersehreitenden Datenverkehr von 2001, bilden 
aueh die Gmndlage für eine Initiative der 30. Internatio- 
nalen Datensehutzkonferenz (s. u. Nr. 13.9) mit dem Ziel 
eines globalen Datensehutzes und der Festsehreibung des 
Datensehutzes als universelles Mensehenreeht. ln ihrer 
von mir unterstützten Entsehließung über die Dringlieh- 
keit des Sehutzes der Privatsphäre in einer Welt ohne 
Grenzen fordert die Internationale Konferenz aueh die 
Nieht-Mitgliedstaaten des Europarates auf, der Konven- 
tion 108 und dem oben genanten Zusatzprotokoll beizu- 
treten. Die Konferenz sieht im Europaratsübereinkom- 
men zu Reeht die geeignete Plattform für das weitere 
Vorgehen mit dem Ziel eines angemessenen Datensehut- 
zes auf allen Kontinenten. Eine weltweite Einigung auf 
ihre Gmndprinzipien als „Kleinster gemeinsamer Nen- 
ner“ würde einen nieht zu untersehätzenden Fortsehritt 
und einen stabilen Ausgangspunkt für künftige Sfrategien 
bedeufen. 

13.2 Die Datenschutzgruppe nach Artikel 29 
der EG-Datenschutzrichtlinie 

Die Datenschutzgruppe hat weitere wegweisende Papiere 
zum Datenschutz verabschiedet. 

Die Artikel-29-Grappe hat im Berichtszeitraum 
28 Papiere verabschiedet, die sich erneut mit einer breiten 
Palette von Themen auseinander setzen (abrufbar auf der 
Intemef-Seife der Europäischen Kommission unfer 
www.ec.europa.eu; vgl. Kasfen zu Nr. 13.2). So wurde 
eine Sfellungnahme zum Dafenschufz bei Kindern 
(WP 147) verabschiedef (s. auch o. Nr. 2.9). Ein wegwei- 
sendes Arbeitspapier (WP 136) setzt sich mit dem Begriff 
der personenbezogenen Daten auseinander (s. Nr. 13.2.4). 

Breiten Raum in den Diskussionen der Gruppe nahm die 
Erfassung und Übermittlung von Passagierdaten ein. Im 
Jahre 2007 wurde das dritte Abkommen zwischen der EU 
und den USA geschlossen (s. u. Nr. 13.5.2). Im 
Sommer 2008 wurde zudem ein PNR- Abkommen mit 
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Australien vereinbart (s. u. Nr. 13.5.1). Eine Überprüfung 
der Umsetzung des PNR-Abkommens mit Kanada er- 
folgte im November 2008. Kritiseh äußerte sieh die 
Gruppe in dem Arbeitspapier WP 145 zu dem im 
November 2007 vorgelegten Vorsehlag der Europäisehen 
Kommission zu einem europäisehen PNR-System (s. u. 
Nr. 13.5.3). 

Fortgesetzt wurden die Arbeiten im Bereieh verbindlieher 
Untemehmensregelungen zur Übermittlung personenbe- 
zogener Daten in Länder ohne angemessenes Daten- 
sehutzniveau (BCR-Binding Corporate Rules) (s. u. 
Nr. 13.2.3). 

Im Februar 2008 ging meine zweite Amtszeit als Vorsit- 
zender der Artikel-29-Gruppe zu Ende. Eine Wiederwahl 
naeh einer zweiten Amtszeit ist nieht möglieh. Zu mei- 
nem Naehfolger wurde mein bisheriger Stellvertreter, der 
Präsident der französisehen Datensehutzbehörde, 
Alexander Türk, gewählt. Neuer Stellvertreter ist der Vor- 
sitzende der niederländisehen Datensehutzbehörde, Jaeob 
Kohnstamm. 

Kasten zu Nr. 13.2 


Die Datenschutzgruppe nach Artikel 29 der EG-Da- 
tenschutzrichtlinie 

Nach Artikel 29 der EG-Datenschutzrichtlinie 95/46/EG 
berät die Gruppe, die sich aus den nationalen Daten- 
schutzbeauftragten zusammensetzt, die Europäische Kom- 
mission und prüft unter anderem die Umsetzung der 
Richtlinie in nationales Recht im Sinne einer einheitli- 
chen Rechtsanwendung. Sie nimmt Stellung zum 
Schutzniveau sowohl in der Gemeinschaft als auch in 
Drittländern, erstellt Arbeitspapiere, um auf besondere 
datenschutzrechtliche Probleme aufmerksam zu machen 
und entwickelt Empfehlungen zum Schutze der Privat- 
sphäre der Bürgerinnen und Bürger der Gemeinschaft. 


13.2.1 Gemeinsame Aktivitäten: Europaweite 
Datenschutzprüfung im 
Krankenversicherungssektor 

Nach Abschluss der Überprüfung im Krankenversiche- 
rungssektor wenden sich die europäischen Datenschutz- 
behörden dem Telekommunikationssektor zu. 

Die 2008 abgeschlossene Überprüfung des Krankenversi- 
cherungssektors durch die Datenschutzbehörden der EU- 
Mitgliedstaaten ergab keine Hinweise auf grundlegende 
Datenschutzmängel. Die Artikel-29-Gruppe sprach aller- 
dings einige grundsätzliche Empfehlungen zur weiteren 
Stärkung des Datenschutzes aus. So sollten die Unterneh- 
men ihre Kunden besser über die Verarbeitung der Daten 
informieren. Daten sind zu anonymisieren, soweit sie für 
wissenschaftliche oder statistische Zwecke verwendet 
werden. 

Wegen der zunehmenden Bedeutung international agie- 
render Unternehmen sind weitere gemeinsame Überprü- 
fungen der europäischen Datenschutzbehörden geplant. 


Als nächstes werden sie sich den Intemet-Providem und 
Telekommunikationsuntemehmen zuwenden. Auf der 
Basis eines an die Unternehmen übersandten Fragekata- 
logs sollen ab Frühjahr 2009 Gespräche mit den Firmen 
sowie gezielte Überprüfungen stattfinden. 

13.2.2 SafeHarbor 

Die auf dem Safe-Harbor-Seminar im Oktober 2008 vor- 
gestellte EU-Studie beleuchtet Vor- und Nachteile dieses 
Abkommens. 

Auf dem Safe-Harbor-Seminar im Oktober 2008 wurde 
die zweite im Auftrag der Europäischen Kommission er- 
stellte Studie zur Umsetzung des Safe-Harbor-Abkom- 
mens vorgestellt. Die Tatsache, dass inzwischen mehr als 
1 600 US-Untemehmen bei der Federal Trade Commis- 
sion (FTC) für das Safe-Harbor-Programm angemeldet 
sind, zeugt von der wachsenden Bedeutung dieses 
Rechtsinstruments für die Übermittlung personenbezoge- 
ner Dafen in die USA. Es sfimmf aber bedenklich, dass 
das Dafenschutzniveau der befeiligfen Firmen nichf höher 
ist als zur Zeit der ersten Studie von 2004. So entspreche 
die von den Firmen überwiegend selbst vorgenommene 
Zertifizierung in vielen Fällen nicht den Erfordernissen 
des Abkommens. Zudem lasse häufig das allgemeine Da- 
tenschutzniveau in den Firmen zu wünschen übrig, insbe- 
sondere was die Unterrichtung der Kunden angeht. Die 
Selbstregulierung müsse daher dringend durch verstärkte 
externe Prüfung und Kontrolle seitens der FTC ergänzt 
werden. Weiterhin müssen Verbraucher und Unternehmen 
besser über die Beschwerdemechanismen informiert wer- 
den. 

Angesichts der Globalisierung der Datenströme soll der 
transatlantische Datenschutzdialog auf andere, den 
Schutz der Privatsphäre betreffende Themen, ausgedehnt 
werden, zum Beispiel den Konsumentenschutz und die 
Einhaltung datenschutzrechtlicher Standards bei sozialen 
Netzwerken. 

13.2.3 Binding Corporate Rules 

Die ArtikeT29-Gruppe verstärkte ihre Anstrengungen im 
Bereich der verbindlichen unternehmensinternen Daten- 
schutzregelungen (Binding Corporate Rules, BCR), die 
ein wichtiges Instrument für die Datenübermittlung in 
Drittstaaten darstellen. 

Verbindliche Unternehmensregelungen stellen ein 
wichtiges Instrument zur ausnahmsweisen Genehmigung 
der Übermittlung personenbezogener Daten in Drittstaa- 
ten ohne angemessenes Datenschutzniveau dar (Arti- 
kel 26 der europäischen Datenschutzrichtlinie 95/46/EG). 
Nachdem sich das zwischen den europäischen Daten- 
schutzbehörden zur Genehmigung von BCR vereinbarte 
Verfahren in der Praxis als kompliziert und zeitaufwendig 
erwiesen hatte, verstärkte die Artikel-29-Gruppe ihre An- 
strengungen zur Vereinheitlichung und Vereinfachung des 
Verfahrens. Als Hilfestellung für Unternehmen bei der 
Antragsstellung auf Genehmigung von BCR wurde eine 
Übersicht über die Anforderung an den BCR erarbeitet 
(WP 153 vom 24. Juni 2008). Zur Erleichterung des Ver- 
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ständnisses hat die Artikel-29-Gruppe ergänzend einen 
Rahmen ausgearbeitet, der zeigt, wie eine verbindliche 
untemehmensinteme Datenschutzregelung aussehen 
könnte (WP 154 vom 24. Juni 2008). Eine Zusammen- 
stellung häufig gestellter Fragen soll den Antragstellern 
ein klares Bild von den Anforderungen für die Genehmi- 
gungsvoraussetzungen ihrer BCR vermitteln (WP 155 
Rev. 01 vom 1. Oktober 2008). 

Darüber hinausgehend hat ein Kreis von inzwischen 
15 europäischen Datenschutzaufsichtsbehörden einschließ- 
lich Deutschlands eine politische Absichtserklärung zur 
gegenseitigen Anerkennung von BCR abgegeben. Ziel ist 
es, das Verfahren zur EU-weiten Anerkennung verbindli- 
cher Untemehmensregelungen zu beschleunigen, indem 
eine positive Entscheidung der federführenden Behörde 
hinsichtlich der Genehmigungsfähigkeit eingereichter 
BCR von den anderen Behörden als ausreichende Grund- 
lage angesehen wird, ihrerseits eine zustimmende Ent- 
scheidung zu erlassen. 

Im Mai 2007 hat die Deutsche Post AG mich gebeten, das 
Verfahren zur Anerkennung verbindlicher untemehmens- 
intemer Datenschutzregelungen nach den Vorgaben der 
Artikel-29-Gruppe durchzuführen. Grundlage für die 
„Privacy Policy der Deufschen Posf World Nef“ sind im 
Wesenflichen die Richtlinie 95/46/EG und die Standard- 
vertragsklauseln 11 (vgl. 20. TB Nr. 14.1.2). Gleichzeitig 
will die Deutsche Post AG mit der Einführung verbindli- 
cher untemehmensintemer Datenschutzregelungen ein 
fünktionierendes Netzwerk von Datenschutzbeauftragten 
in den einzelnen Konzemuntemehmen einrichten. 

Ich unterstütze diese Bemühungen. 

13.2.4 Stellungnahme zu personenbezogenen 
Daten 

Die Artikel- 2 9-Gmppe beschäftigte sich mit der Frage, 
wann Daten als personenbezogen anzusehen sind. Dies 
ist deshalb von zentraler Bedeutung, weil das Daten- 
schutzrecht nur für personenbezogene Daten gilt. 

ln der Stellungnahme 4/2007 (WP 136 vom 20. Juni 2007) 
äußert sich die Artikel-29-Gruppe umfassend zum Begriff 
der personenbezogenen Daten. Eine Erläuterung dieses 
Begriffs war notwendig geworden, da es immer wieder 
Auslegungsschwierigkeiten insbesondere bei der Wirt- 
schaft hinsichtlich dieses zentralen Begriffs der europäi- 
schen Datenschutzrichtlinie 95/46/EG gegeben hatte. Die 
Stellungnahme soll deshalb eine einheitliche Auslegung 
der Richtlinie bewirken und damit zur Rechtssicherheit 
beitragen (s. Kasten zu Nr. 13.2.4). 

Die Abgrenzungsschwierigkeiten personenbezogener von 
anonymen Daten werden angesichts der rasanten techno- 
logischen Entwicklung immer bedeutsamer. Während in 
der frühen Phase der elektronischen Datenverarbeitung 
überwiegend gezielt Daten erhoben und verarbeitet wur- 
den und sich der Personenbezug aus dem Verwendungs- 
kontext ergab, entstehen heute vielfältige Daten beiläufig, 
etwa bei der Erbringung digitaler Telekommunikations- 
dienste oder bei der Abwicklung elektronischer Zahlun- 
gen. Auch bei der Inanspruchnahme des Internets hinter- 


lassen die Nutzer umfangreiche Datenspuren sowohl bei 
den Netzbetreibem als auch bei den Diensteanbietem. 
Selbst wenn diese Daten nicht erhoben werden, um die 
Nutzer persönlich zu identifizieren, entstehen auf diese 
Weise umfangreiche Datensammlungen, die letztlich auf 
die Betroffenen zurückgeführt werden können und viel- 
fältige Rückschlüsse auf ihre Interessen, Kommunika- 
tionsbeziehungen und soziodemographischen Eigen- 
schaften ermöglichen. 

Kasten zu Nr. 13.2.4 


Der Begriff der „personenbezogenen Daten“ in der 
Richtlinie 95/46/EG 

Die Richtlinie 95/46/EG definiert in Artikel 2 lit. a den 
Begriff der „personenbezogenen Daten“ weit und ver- 
steht hierunter „alle Informationen über eine bestimmte 
oder bestimmbare natürliche Person'’". Die Artikel-29- 
Gruppe konzentriert sich in ihrer Analyse auf die vier 
Hauptbausteine der Definition und untermauert diese 
durch Beispiele aus der Anwendungspraxis europäi- 
scher Datenschutzbehörden. Im Folgenden sollen die 
zentralen Auslegungskriterien dieser Definition erläu- 
tert werden: 

„alle Informationen"'. Einbezogen sind Informationen 
unabhängig von ihrer Art, Inhalt und Form. Es gibt ins- 
besondere keine belanglosen oder freien Daten, welche 
grundsätzlich nicht unter das Datenschutzrecht fallen. 

„über"'. Die Informationen müssen sich in irgendeiner 
Form auf die Person beziehen lassen. Der Bezug kann 
über den Inhalt (Informationen werden über eine be- 
stimmte Person gegeben), über den Verwendungszweck 
(Daten werden verwendet, um eine Person zu beurtei- 
len, in einer bestimmten Weise zu behandeln oder ihre 
Stellung oder ihr Verhalten zu beeinflussen) oder über 
das Ergebnis der Verarbeitung (die Verwendung der Da- 
ten hat Auswirkungen auf die Person) hergestellt wer- 
den. 

„bestimmte oder bestimmbare"'. Neben einem direkten 
Personenbezug ist es auch möglich, dass sich Daten in- 
direkt auf Personen beziehen lassen. Selbst wenn der 
verantwortlichen Stelle die Identität einer Person nicht 
bekannt ist, kann es sich also um personenbezogene 
Daten handeln, insbesondere wenn Dritte die Informa- 
tionen auf eine Person beziehen können. Zweifelsfälle 
entstehen insbesondere bei der Verwendung pseudo- 
nymisierter Daten. Entscheidend ist, dass die Daten bei 
realistischer Betrachtung unter Einbeziehung des Auf- 
wandes und des Interesses der Person zugeordnet 
werden können. 

„natürliche Personen"'. Im Sinne der europäischen 
Datenschutzrichtlinie ist ein Personenbezug nur bei na- 
türlichen Personen (Menschen) möglich; juristische Per- 
sonen (Körperschaften, z. B. Vereine, Aktiengesell- 
schaften, öffentliche Stellen) werden nicht einbezogen. 
Ebenso wenig umfasst sind Daten über verstorbene Per- 
sonen oder ungeborene Kinder. 
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Vor diesem Hintergrund wurde insbesondere im Zusam- 
menhang mit der Neufassung der Datenschutzrichtlinie 
für elektronische Kommunikationsdienste (E-Privacy Di- 
rective, vgl. Nr. 7.12) intensiv darüber diskutiert, inwie- 
weit IP-Adressen personenbezogen sind. 

Sofern die Möglichkeit besteht, derartige Daten direkt 
oder indirekt einzelnen natürlichen Personen zuzuordnen, 
unterliegen sie dem Schutz des Datenschutzrechts. Inso- 
fern kommt die Artikel-29-Gruppe zum Ergebnis, dass 
IP-Adressen im Regelfall als personenbezogene Daten 
anzusehen sind, da sie sich in den meisten Fällen (gege- 
benenfalls in Zusammenwirkung mit dem Anbieter von 
Internet-Zugängen) auf den Anschlussinhaber oder den 
Computer-Nutzer zurückführen lassen. Auch Daten, die 
- obwohl statistischen Ursprungs - einzelnen Personen 
zugeordnet werden, etwa um die Bonität eines Bankkun- 
den zu beurteilen (Scoring, vgl. Nr. 3.4.4), sind personen- 
bezogene Daten im Sinne des Datenschutzrechts. 

1 3.3 Europaweite Zusammenarbeit von 

Poiizei- und Sicherheitsbehörden und 
von Datenschutzkontroiibehörden 

Die Zusammenarbeit der Sicherheitsbehörden in der 
Europäischen Union gemäß dem Haager Programm wird 
fortgesetzt und intensiviert. Leider wird der europaweite 
Datenschutz in diesem Bereich nicht gleichermaßen aus- 
gebaut. 

Das sog. Haager Programm zur Stärkung von Freiheit, 
Sicherheit und Recht vom 5. November 2004 (21. TB 
Nr. 3.2.1), das u. a. den Austausch strafverfolgungsrele- 
vanter Informationen unter den Grundsatz der Verfügbar- 
keit stellt, ist im Rat der EU weiter vorangetrieben wor- 
den. Mehrere einschlägige Rechtsakte wurden endgültig 
beschlossen bzw. eine politische Einigung hierüber er- 
zielt, ohne dass zuvor eine angemessene Evaluierung be- 
reits bestehender Maßnahmen durchgeführt worden war 
(s. Kasten zu Nr. 13.3). 

Die Umsetzung dieser Rechtsakte wird zu einem erheb- 
lich intensiveren Informationsaustausch zwischen den 
Strafverfolgungs- und sonstigen Sicherheitsbehörden in 
der EU einschließlich EUROPOL und EUROJUST füh- 
ren. Dementsprechend wird auch die Gefährdung des 
Persönlichkeitsbereichs zunehmen, insbesondere von un- 
bescholtenen Personen, die weder Tatbeteiligte, Beschul- 
digte noch sonstige Verdächtige sind. 

Der Austausch von Informationen für Zwecke der Sfraf- 
verfolgung zwischen den EU-Mitgliedsfaaten sefzt einen 
hohen und gleichwertigen Datenschutzstandard in den 
Mitgliedstaaten voraus, der die Integrität, Vertraulichkeit 
und Zweckbindung der ausgetauschten Daten sowie eine 
wirkungsvolle Datenschutzkontrolle gewährleistet. Der 
am 28. November 2008 vom Rat verabschiedete Rah- 
menbeschluss zum Schutz personenbezogener Daten, die 
im Rahmen der polizeilichen und justiziellen Zusammen- 
arbeit verarbeitet werden (vgl. Nr. 13.3.1), wird diesen 
Zielen noch nicht gerecht. Hier bedarf es deutlicher 
Nachbesserungen. Der Rechtsakt ist das Pendant zur 


Datenschutzrichtlinie 95/46/EG, die für die Dafenverar- 
beitung im Bereich der Ersfen Säule gilt. 

Die verstärkte polizeiliche Zusammenarbeit in Europa 
macht darüber hinaus eine enge datenschutzrechtliche 
Kooperation der europäischen Datenschutzkontrollinstan- 
zen, in Ergänzung der Artikel-29-Gruppe (s. o. Nr. 13.2) 
erforderlich. Voraussetzung für die Einsetzung eines ent- 
sprechenden Gremiums ist allerdings eine politische Ent- 
scheidung des Rates. 

Kasten zu Nr. 13.3 


Rechtsakte 

- Vertrag von Prüm vom 27. Mai 2005 über die Vertie- 
fung der grenzüberschreitenden Zusammenarbeit, 
insbesondere zur Bekämpfung des Terrorismus, der 
grenzüberschreitenden Kriminalität und der illegalen 
Migration (BGBl. 1 2006, 1458), s. u. Nr. 13.3.2, 

- „Schwedische Initiative“ (Rahmenbeschluss 2006/ 
960/Jl des Rates vom 18. Dezember 2006 über die 
Vereinfachung des Austauschs von Informationen 
und Erkenntnissen zwischen den Strafverfolgungs- 
behörden der Mitgliedstaaten der EU), s. u. 
Nr. 13.3.6, 

- Verordnung (EG) 1987 (2006) des Europäischen 
Parlaments und des Rates vom 20. Dezember 2006 
über die Einrichtung, den Betrieb und die Nutzung 
des Schengener Informationssystems der zweiten 
Generation (SIS 11), s. u. Nr. 13.3.4, 

- Beschluss 2007/533/Jl des Rates vom 12. Juni 2007 
über die Einrichtung, den Betrieb und die Nutzung 
des Schengener Informationssystems der zweiten 
Generation (SIS 11), s. u. Nr. 13.3.4, 

- Beschluss 2008/615/Jl des Rates vom 20. Juni 2008 
über die Vertiefung der grenzüberschreitenden Zu- 
sammenarbeit, insbesondere zur Bekämpfung des 
Terrorismus, der grenzüberschreitenden Kriminalität 
und der illegalen Migration, s. u. Nr. 13.3.2, 

- Beschluss 2008/633/Jl des Rates vom 23. Juni 2008 
über den Zugang der benannten Behörden der Mit- 
gliedstaaten und von EUROPOL zum VlSA-lnfor- 
mationssystem (VIS) für Dafenabfragen zum Zwe- 
cke der Verhütung, Aufdeckung und Ermittlung 
terroristischer und sonstiger schwerwiegender Straf- 
taten, s. u. Nr. 13.3.5. 

- Beschluss des Rates zur Errichtung des Europäi- 
schen Polizeiamtes (EUROPOL), s. u. Nr. 13.3.3. 


Das Haager Programm von 2004 umfasst einen Zeitraum 
von fünf Jahren, also bis 2009. So hat im Juni 2008 eine 
hochrangige Gruppe, die sog. Future Group, die noch un- 
ter deutscher EU-Präsidentschaft im Jahr 2007 eingerich- 
tet worden war, einen Bericht unter dem Titel „Freiheit, 
Sicherheit, Privatheit“ vorgelegt, der als Ausgangsbasis 
für ein Nachfolgeprogramm zum Haager Programm die- 
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nen könnte. Dort werden alle Aspekte der künftigen euro- 
päisehen Innenpolitik abgehandelt, für die in Zukunft das 
Konvergenzprinzip als Leitmaxime gelten soll; dem Da- 
tensehutz (privaey) sind allerdings nur zwei von 
122 Kapiteln Vorbehalten, welehe zudem die datensehutz- 
reehtliehen Anforderungen nur unzureiehend besehrei- 
ben. Der Berieht soll als das sog. Stoekholmer Programm 
unter sehwedisehem Vorsitz verabsehiedet werden. Es be- 
darf also noeh datensehutzreehtlieher Überzeugungs- 
arbeit, um einen verstärkten Sehutz der Bürgerreehte 
aueh unter dem Naehfolgeprogramm zu gewährleisten. 

13.3.1 Rahmenbeschluss über den Schutz 

personenbezogener Daten im Rahmen 
der polizeilichen und justiziellen 
Zusammenarbeit in Strafsachen 

Der nach langen Beratungen verabschiedete Rahmenbe- 
schluss ist nur ein erster Schritt auf dem Weg zu einem 
hohen Datenschutzstandard für die Verarbeitung perso- 
nenbezogener Daten durch Polizei- und Strafverfolgungs- 
behörden der EU-Mitgliedstaaten. 

Der Rat der Innen- und Justizminister der EU-Mitglied- 
staaten hat am 27. November 2008 den Rahmenbesehluss 
des Rates über den Sehutz personenbezogener Daten, die 
im Rahmen der polizeiliehen und justiziellen Zusammen- 
arbeit in Strafsaehen verarbeitet werden, verabsehiedet. 
Damit sind naeh über drei Jahren Beratungen (21. TB 
Nr. 3.2.1) erstmals gemeinsame Regelungen zum Daten- 
sehutz für die polizeiliehe und justizielle Zusammenarbeit 
in der sog. Dritten Säule der EU besehlossen worden. Das 
ursprüngliehe Ziel, einen hohen und gleiehwertigen Da- 
tensehutzstandard bei der Verarbeitung personenbezoge- 
ner Daten dureh Polizei- und Strafverfolgungsbehörden 
zu sehaffen, wird aber nieht erreieht. 

So erstreekt sieh der Anwendungsbereieh des Rahmenbe- 
sehlusses nur auf die Übermittlung personenbezogener 
Daten zwisehen den Mitgliedstaaten untereinander und 
zwisehen den Mitgliedstaaten und EU-Behörden bzw. 
EU-lnformationssy Sternen sowie auf die weitere Verar- 
beitung der erhaltenen Daten in den Mitgliedstaaten. Die 
Datenverarbeitung von Polizei- und StrafVerfolgungsbe- 
hörden auf nationaler Ebene bleibt jedoeh unberührt, ob- 
wohl die übermittelten Daten im Empfängerland mif den 
dort erhobenen Daten zusammengeführt werden. Es ist 
deshalb völlig unpraktikabel, für die versehiedenen Da- 
tenarten untersehiedliehe Datensehutzstandards vorzuse- 
hen. 

Der Rahmenbesehluss gilt zudem nieht für die Verarbei- 
tung von Daten in Akten, in denen jedoeh weiterhin ein 
großer Anteil der polizeiliehen Datenverarbeitung statt- 
findet. 

Des weiteren sieht der Rahmenbesehluss zwar vor, dass 
es in den EU-Mitgliedstaaten Auskunfts-, Lösehungs- 
und Beriehtigungsansprüehe für die von der Dafenverar- 
beitung Befroffenen geben muss, überlässf aber die kon- 
krefe Ausgesfaltung dieser Reehte dem jeweiligen natio- 
nalen Gesetzgeber. Ein einheitlieher Datensehutzstandard 
kann damit nieht erreieht werden. 


Ferner fehlen Regelungen für ein unabhängiges Gremium 
der Datensehutzbeauftragfen aus den Mitgliedsfaaten, das 
die Kommission, den Rat und das Europäisehe Parlament 
in datensehutzreehtliehen Fragen berät. EU-Reehtsakte 
zur polizeiliehen und justiziellen Zusammenarbeit in 
Strafsaehen können damit aueh künftig ohne Beteiligung 
von Datensehutzgremien auf EU-Ebene verabsehiedet 
werden. Mir ist völlig unverständlieh, warum ein entspre- 
ehender Vorsehlag der Kommission und des Europäi- 
sehen Parlaments vom Rat nieht übernommen wurde. 

13.3.2 Vertrag von Prüm und dessen 

Überführung in europäisches Recht 

Der Vertrag von Prüm über die Vertiefung der grenzüber- 
schreitenden Zusammenarbeit, insbesondere zur Bekämp- 
fung des Terrorismus, der grenzüberschreitenden Krimi- 
nalität und der illegalen Migration, unterzeichnet am 
27. Mai 2005 von sieben Mitgliedstaaten, wird seit 
Dezember 2006 sukzessive umgesetzt (vgl. Kasten zu 
Nr. 13.3.2). 

Kaum war der Vertrag von Prüm dureh die ersten Ver- 
tragsstaaten ratifiziert und die dazugehörige Durehfüh- 
rungsvereinbarung im Dezember 2006 getroffen worden 
(vgl. 21. TB Nr. 3.2.2), besehlossen die Justiz- und In- 
nenminister der EU-Mitgliedstaaten im Februar 2007 un- 
ter deutseher EU-Präsidentsehaft die Regelungen des 
Prümer Vertrages in das EU-Reeht zu überführen. We- 
sentliehe Teile des Prümer Vertrages sollen für alle EU- 
Mifgliedsfaafen gelten. Dies betrifft insbesondere den 
Austauseh von DNA- und daktyloskopisehen Daten, Kfz- 
Daten sowie die Übermittlung von Daten zur Verhütung 
des Terrorismus. Bereits am 12. Juni 2007 folgte im Rat 
eine politisehe Einigung über den Vorschlag für einen 
entsprechenden Ratsbeschluss, der mit Beschluss des EU- 
Rates vom 23. Juni 2008 rechtsverbindlich wurde. 

Ich hatte Bedenken gegen die Überführung des Prümer 
Vertrags in den Rechtsrahmen der EU geäußert, weil es 
im Bereich der Dritten Säule der EU immer noch kein an- 
gemessenes Datenschutz-Regime gab. Aber auch der 
zwischenzeitlich verabschiedete Rahmenbesehluss zum 
Datenschutz in der Dritten Säule weist gravierende daten- 
schutzrechtliche Defizite auf und gewährleistet daher kei- 
nen entsprechenden Schutz (vgl. Nr. 13.3.1). Die rasche 
Umsetzung der Prüm-Initiative halte ich auch für proble- 
matisch, weil in mehreren EU-Mitgliedstaaten überhaupt 
erst die rechtlichen und technischen Voraussetzungen, 
z. B. für den Aufbau einer DNA-Datenbank, geschaffen 
werden müssen. Es macht einen Unterschied, ob der Aus- 
tausch von DNA- und daktyloskopischen Daten zwischen 
den sieben ursprünglichen Vertragsparteien mit ähnlicher 
Rechtstradition und vergleichbarer Praxis oder aber zwi- 
schen 27 Mitgliedstaaten abläuft, von denen viele nur 
über rudimentäre Vorkehrungen sowohl rechtlicher wie 
auch datenverarbeitungstechnischer Art verfügen. Dies 
gilt im Grunde auch für die erforderliche Datenschutz- 
infrastruktur auf Grund des Ratsbeschlusses. Ich habe 
deshalb vor einer überstürzten Umsetzung des Ratsbe- 
schlusses gewarnt. 
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Kasten zu Nr. 13.3.2 


Der Vertrag von Prüm 

Am 27. Mai 2005 haben sieben EU-Mitgliedstaaten 
(Belgien, Deutschland, Frankreich, Luxemburg, Nieder- 
lande, Österreich und Spanien) im rheinland-pfälzi- 
schen Prüm einen völkerrechtlicher Vertrag über die 
Vertiefung der grenzüberschreitenden Zusammenarbeit, 
insbesondere zur Bekämpfung des Terrorismus, der 
grenzüberschreitenden Kriminalität und der illegalen 
Migration, geschlossen. Nach dem Ort der Unterzeich- 
nung wird dieser Vertrag als „Prümer Vertrag“ bezeich- 
net. 

Kemelement des Vertrages ist die gegenseitige Vernet- 
zung nationaler Datenbanken. So gewähren sich die 
Polizei- und Strafverfolgungsbehörden dieser Staaten 
wechselseitig Zugriff auf bestimmte nationale polizei- 
liche Dateien. Hierzu zählen DNA-Analyse-Dateien, 
Datenbanken mit elektronisch gespeicherten Fingerab- 
drücken sowie elektronische Register mit Kraftfahr- 
zeug- und Kraftfahrzeughalterdaten. Die abfragende 
Stelle erhält innerhalb weniger Minuten unmittelbar und 
automatisch Kenntnis, ob zu den von ihr abgefragten 
Daten Informationen in den Dateien der anderen Ver- 
tragsstaaten enthalten sind. Insoweit wird jedoch nur an- 
gezeigt, dass dort Informationen gespeichert sind 
(„Treffer/Hit“) oder nicht („kein Treffer/no hit“). Es be- 
steht kein unmittelbarer Zugriff auf diese Informatio- 
nen. 

Der Vertrag von Prüm ist kein EU-Abkommen, d. h. 
keine gemäß den EU-Verträgen (sog. Gemeinschafts- 
recht) geschlossene Vereinbarung, die alle EU-Mitglied- 
staaten bindet. Da dieser Vertrag aber Bestimmungen 
enthält, die das Gemeinschaftsrecht inhaltlich betreffen 
(die sog. Erste und Dritte Säule der EU) war er von Be- 
ginn an darauf ausgerichtet, in den Rechtsrahmen der 
EU überführt, d. h. Bestandteil des Gemeinschaftsrechts 
zu werden. Unter der deutschen EU-Ratspräsidentschaft 
ist diese Überführung im Februar 2007 erfolgt. 


Die Prüm- Vertragsparteien haben nach Inkraftsetzung des 
Vertrages im Dezember 2006 sukzessive mit der Auf- 
nahme des Echtbetriebs begonnen, zunächst zwischen 
Deutschland und Österreich hinsichtlich des Austauschs 
von DNA- und in 2007 auch von daktyloskopischen Da- 
ten. Bis Juli 2007 fand die Umsetzung im DNA-Bereich 
bereits mit fünf weiteren Staaten statt, während im dakty- 
loskopischen Bereich, bis auf Österreich, ein Austausch 
nur im Testbetrieb realisiert wurde. 

Im September 2008 habe ich mich im BKA über die Um- 
setzung des Prümer Vertrages informiert. Themen waren 
der Austausch von DNA- und von daktyloskopischen Da- 
ten sowie die Praxis der Protokollierung gemäß 
Artikel 39 des Vertrages. Dabei habe ich festgestellt, dass 
Deutschland den DNA-Datenaustausch mit jedem neu 
hinzukommenden Vertragsstaat zunächst mit einem Ini- 
tialmassenabgleich der DNA-Profile beginnt, d. h. der in- 


ländische Datenbestand mit DNA-lndexdaten wird den 
anderen Vertragsparteien zum Zwecke des Abgleichs mit 
dem dortigen Datenbestand zur Verfügung gestellt und 
umgekehrt. Ich halte diese Praxis mit den Vorgaben des 
Vertrages für nicht vereinbar, denn ein solcher Massenab- 
gleich ist nur mit DNA- Spurenmaterial vorgesehen 
(Artikel 4), nicht jedoch mit individuell zurechenbaren 
Identifizierungsmerkmalen. Im Übrigen halte ich einen 
solchen Massenabgleich auch für unverhältnismäßig, 
denn er widerspricht der vertraglich vereinbarten hit/ 
no hit Abfrage im Einzelfall. 

Problematisch ist auch das Verfahren zur Feststellung ei- 
nes Treffers im Falle der Abfrage mit einem DNA-Fund- 
stellendatensatz. Aus datenschutzrechtlicher Sicht muss 
es sich dabei immer um einen Exakttreffer handeln, der 
vorliegt, wenn auf beiden Seiten mindestens sechs 
Genoide (sog. loci) mit den zugmnde liegenden Allel- 
Werten des DNA-Satzes übereinstimmen. Auch wenn ei- 
nige Werte durch sog. „Joker“ ersetzt werden, darf dies 
nicht zu einer Verminderung der Genauigkeit von Tref- 
fern führen, denn ansonsten besteht die Gefahr, dass der 
abgefragte Datensatz einer anderen Person zugeordnet 
wird. Dies hat auch die Working Party Police and Justice 
(vgl. Nr. 13.3.8) in ihrer Stellungnahme zu dem Durch- 
führungsbeschluss auf Rafsebene befonf und gefordert, 
im fechnischen Anhang zu diesem Beschluss ausdrück- 
lich zu regeln, dass jegliche Übereinstimmung eines be- 
stimmten Merkmals, die durch die Verwendung einer 
„wildcard“ ausgelöst wird, bei der Bestimmung der zu- 
mindest sechs loci nicht berücksichtigt werden darf 

Auch beim Abgleich von daktyloskopischen Daten, bei 
dem allerdings ein endgültiger Treffer durch einen Dakty- 
loskopen bestätigt wird, ist größte Sorgfalt angebracht. 
Deshalb habe ich aus datenschutzrechtlicher Sicht vorge- 
schlagen, dass im Annex zu dem Durchführungsbe- 
schluss ein gemeinsamer daktyloskopischer Datentref- 
feralgorithmus für alle Mifgliedssfaafen, zumindest aber 
ein Mindestmaß an technischen Trefferregeln festgelegt 
werden sollte. 

Die Gesichtspunkte, die aus datenschutzrechtlicher Sicht 
beim ursprünglichen Vertrag von Prüm vorgebracht wur- 
den, müssen erst recht bei der Überführung des Verfrages 
in europäisches Rechf berücksichtigf werden, denn hier 
wird langfristig die DNA- und daktyloskopische Praxis 
aus 27 EU-Mitgliedstaaten zusammengeführt. 

Wegen der dargestellten Probleme ist eine intensive 
grenzüberschreitende Kooperation der in den Vertragstex- 
ten ausdrücklich erwähnten nationalen Datenschutzkon- 
trollinstanzen unerlässlich. 

13.3.3 EUROPOL 

EUROPOL erhält eine neue Rechtsgrundlage in Form ei- 
nes Ratsbeschlusses. Darüber hinaus werden seine Auf- 
gaben und Befugnisse erweitert. Diese Gelegenheit wurde 
nicht genutzt, um die bestehenden datenschutzrechtlichen 
Defizite zu beheben. 

Die EU-Kommission hat am 20. Dezember 2006 den 
Vorschlag für einen Beschluss des Rafes zur Errichtung 
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des Europäischen Polizeiamtes (EUROPOL) vorgelegt, 
mit dessen Beratung im Rat zu Beginn des Jahres 2007 
begonnen wurde. Dieser Rechtsakt soll an die Stelle des 
geltenden EUROPOL-Übereinkommens aus dem 
Jahre 1995 treten, weil er nicht ratifiziert werden muss 
und somit relativ leicht neuen Anforderungen angepasst 
werden kann. Der Vorschlag berücksichtigt die drei Än- 
derungsprotokolle zu dem EUROPOL-Übereinkommen, 
die im März 2007 nach teils jahrelangen Ratifizierungs- 
verfahren in Kraft getreten sind. Zudem soll EUROPOL 
nunmehr aus dem EU-Haushalt finanziert werden, was 
dem Europäischen Parlament eine stärkere demokratische 
Kontrolle über diese Behörde ermöglicht. 

Die Bedeutung von EUROPOL wird auch deshalb zuneh- 
men, weil es Zugriff auf europaweite Datenbanken wie 
das SIS 11 (Nr. 13.3.4) und das VIS (Nr. 13.3.5) erhalten 
soll. Die Behörde entwickelt sich auf diese Art zu einer 
zentralen Informationssammelstelle im Bereich der Drit- 
ten Säule der EU, was durch ihre ausdrückliche Benen- 
nung in Artikel 88 des Vertrages über die Arbeitsweise 
der Europäischen Union (AEUV) (vgl. Vertrag von Lissa- 
bon, s. o. Nr. 13.1) unterstrichen wird. 

Die Gemeinsame Kontrollinstanz (GKl) von EUROPOL, 
die sich am 9. Oktober 1998 als Datenschutzkontroll- 
instanz für die Polizeibehörde konstituiert hatte, hat ge- 
mäß ihrem Auftrag eine umfangreiche Stellungnahme zu 
dem Vorschlag der Kommission abgegeben. Da mit dem 
Rechtsakt auch die Aufgaben und Befugnisse für 
EUROPOL erweitert werden, hat die Kontrollinstanz um- 
fangreiche datenschutzrechtliche Begleitmaßnahmen ver- 
langt. Gefordert werden u. a. eine Pflicht zur Konsulta- 
tion der Gemeinsamen Kontrollinstanz und verbesserte 
Rechte für den Betroffenen. Macht ein Betroffener sein 
Recht auf Auskunft gegenüber EUROPOL geltend, soll 
in Zukunft auf das für EUROPOL geltende Recht abge- 
stellt werden, ohne Berücksichtigung des nationalen 
Rechts eines anliefemden bzw. sonst involvierten Mit- 
gliedstaates. Dies wird im Endeffekt zu einer einheitli- 
chen und transparenten Auskunftspraxis bei EUROPOL 
führen. Damit wird auch die Arbeit des Beschwerdeaus- 
schusses (17. TB Nr. 11.3) erleichtert werden, der als 
letzte Instanz für Beschwerden gegen ablehnende Aus- 
kunftsbescheide seitens EUROPOL an Stelle eines 
Gerichts fungiert (vgl. Artikel 33 Absatz 9 des Ratsbe- 
schluss-Entwurfs). Gleichwohl bleiben die Bestimmun- 
gen zum Auskunftsrecht hinter vergleichbaren inländi- 
schen Regelungen zurück. So bedarf die Verweigerung 
einer Auskunft z. B. keiner Begründung. 

Der Vorschlag für einen Ratsbeschluss zu EUROPOL 
konnte vom Jl-Rat im Berichtszeitraum wegen der Parla- 
mentsvorbehalte zweier EU-Mitgliedstaaten noch nicht 
verabschiedet werden. Die Beschlussfassung ist nunmehr 
für Anfang 2009 geplant; der Ratsbeschluss soll zum 
1. Januar 2010 in Kraft treten. 

Mit dem Ratsbeschluss werden die Aufgaben und Befug- 
nisse von EUROPOL erweitert. Angemessene Verbesse- 


rungen der datenschutzrechtlichen Regelungen sind aber 
nur bedingt erreicht worden. 

Die GKl EUROPOL führt jährlich mindestens einen 
Kontrollbesuch bei der Polizeibehörde durch (vgl. 
Nr. 13.3.8). Bei einer datenschutzrechtlichen Kontrolle 
wurden von deutschen Stellen in das dortige Informa- 
tionssystem eingestellte Datensätze im Hinblick auf ihre 
EUROPOL-Relevanz in Frage gestellt. Ich habe darauf- 
hin ebenso wie ein mitbetroffener Landesbeauftragter für 
den Datenschufz beim BKA und bei den für die Eingabe 
der Dafensäfze veranfwortlichen Polizeibehörden des 
Bundes und der Länder eine Kontrolle durchgeführt. Dies 
führte zur Löschung einiger Datensätze. Im Übrigen habe 
ich darauf gedrungen, dass das BKA seiner Gesamtver- 
antwortung für die Dafeneingabe im Außenverhältnis zu 
EUROPOL nachkommt, während im Inland die daten- 
schutzrechtliche Verantwortung bei derjenigen Stelle ver- 
bleibt, die einen für EUROPOL bestimmten Datensatz an 
das BKA zwecks Weiterleitung an EUROPOL übermit- 
telt. Dieses Verfahren ergibt sich aus dem Vertragsgesetz 
zu EUROPOL und es ist in einem gemeinsamen Merk- 
blatt für die befeiligfen Stellen zwecks Befolgung festge- 
legt. 

Ich gehe davon aus, dass die Verantwortlichkeit für die 
Fesfsfellung der EUROPOL-Relevanz einer polizeilichen 
Erkenntnis nunmehr klargestellt ist und künftig nur sol- 
che Datensätze an EUROPOL übermittelt werden, die für 
dessen Aufgabenerfüllung erforderlich sind. 

13.3.4 Schengen 

Das Schengener Informationssystem der zweiten Genera- 
tion (SIS II) ist noch nicht betriebsbereit. Wegen der ein- 
schneidenden Änderungen fordere ich eine Auditierung 
für den nationalen Teil. 

Das seif 1995 betriebene Schengener Informationssys- 
tem (SIS), seit Anfang 2000 erweitert als SIS 1+, konnte 
nicht, wie für 2007 vorgesehen, durch das seif Langem 
geplanfe SIS 11 abgelösf werden (vgl. Kasfen zu 
Nr. 13.3.4; 21. TB Nr. 3.2.4. 1). Die Gründe für die Verzö- 
gerung waren vergaberechtlicher und technischer Natur. 
Hingegen wurden die Rechtsgrundlagen für das SIS 11 
zwischenzeitlich verabschiedet; dies gilt insbesondere für 
die Verordnung (EG) Nr. 1987/2006 des Europäischen 
Parlaments und des Rates vom 20. Dezember 2006 über 
die Einrichtung, den Betrieb und die Nutzung des SIS 11 
(ABI. L 381/4 vom 28. Dezember 2006) sowie für den 
Beschluss 2007/533/Jl des Rafes vom 12. Juni 2007 über 
die Einrichtung, den Betrieb und die Nutzung des SIS 11 
(ABI. L 205/63 vom 7. August 2007). Wenn auch das 
SIS 11 auf mehreren Rechtsakten beruht, wird es doch sei- 
nen Charakter als einheitliches System behalten. Die zu- 
vor genannten Rechtsakte sind zwar juristisch in Kraft 
getreten, gelten jedoch für die feilnehmenden Mifglied- 
sfaaten ersf ab dem Zeifpunkf, der vom Rat mit Zustim- 
mung aller Mitgliedstaaten noch festgesetzt wird. Dies 
hängt insbesondere von der Betriebsbereitschaft des 
SIS 11 ab, die für Sepfember 2009 erwarfef wird. 
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Kasten zu Nr. 13.3.4 


Das Schengener Informationssystem (SIS) 

Das Schengener Informationssystem (SIS) ist das Kern- 
stück der Ausgleichsmaßnahmen für den Wegfall der 
Binnengrenzkontrollen zwischen den Schengen- Staaten. 
Es enthält Sach- und Personenfahndungen sowie Aus- 
schreibungen zur Einreiseverweigerung gemäß dem 
Schengener Durchführungsübereinkommen. Technisch 
besteht das SIS aus einer zentralen Unterstützungsein- 
heit, dem sog. C.SIS in Straßburg und - als Kopie des 
Zentralbestandes - den jeweiligen nationalen Teilen in 
den Schengen- Staaten, dem sog. N.SIS. 

Durch die Erweiterung des Schengen-Raumes um die 
nordischen Länder Dänemark, Finnland, Schweden, 
Norwegen und Island und dem damit einhergehenden 
erhöhten Datenvolumen im SIS waren technische An- 
passungen erforderlich, die mit der Inbetriebnahme des 
SIS 1+ Anfang 2000 realisiert wurden. 

Um den zum 1 . Mai 2004 der EU beigetretenen Mit- 
gliedstaaten die Teilnahme am SIS zu ermöglichen, aber 
auch, um das System an die wachsenden Anforderungen 
bei der Bekämpfung der grenzüberschreitenden Krimi- 
nalität, des internationalen Terrorismus und der illegalen 
Zuwanderung anzupassen, wurde im Jahr 2001 das 
SIS Il-Projekt begonnen. Das SIS II soll neue Funktio- 
nalitäten enthalten, die u. a. Abfragen nach biometri- 
schen Daten, wie Fingerabdrücke und Lichtbilder, er- 
möglichen. 

Da eine Inbetriebnahme des SIS II wegen technischer 
und logistischer Probleme zum vorgesehenen Einfüh- 
rungstermin nicht möglich war, wurde als Zwischen- 
lösung eine erweiterte Version des SIS I+, dass sog. 
SISone4all, parallel zum SIS II entwickelt und im 
Sommer 2007 in Betrieb genommen. Damit konnten die 
neuen EU -Mitgliedstaaten am Schengener Fahndungs- 
verbund als Voraussetzungen für den Wegfall der Bin- 
nengrenzkontrollen teilnehmen. Das SIS II soll, sobald 
es betriebsbereit ist, das SISone4all ersetzen. 


Mit der Inbetriebnahme des neuen SIS wird die daten- 
schutzrechtliche Kontrolle für die fechnische Unfersfüt- 
zungseinheif und die SIS II-Dafenbank in Sfraßburg auf 
den Europäischen Datenschutzbeauftragfen übergehen, 
während die Kontrolle des nationalen Systems in 
Deutschland, des N. SIS II, mir als für das BKA zusfän- 
dige Kontrollinsfanz obliegen wird. Ab diesem Zeifpunkt 
werden auch die Regelungen der Artikel 92 bis 119 SDÜ 
(Titel IV) außer Kraft treten, die bisher als Rechtsgrund- 
lage für das SIS dienen. Damit wird die Gemeinsame 
Kontrollinstanz von Schengen, beruhend auf Arti- 
kel 115 SDÜ, ihre Existenzberechtigung verlieren. Bevor 
das SIS II in Wirkbetrieb gehen kann, bedarf es noch ei- 
ner technisch komplexen Datenmigration vom geltenden 
SIS 1+ zum SIS II. Ich habe im Hinblick auf die schwer- 
wiegenden Änderungen, die mit dem SIS II verbunden 
sind, u. a. die Einführung weiferer biomefrischer Dafen 


wie Lichtbilder und Fingerabdrücke, eine umfassende 
Vorabkontrolle der dadurch für den nationalen Teil des 
SIS II entstehenden Folgen vom BMI bzw. BKA gefor- 
dert. 

Die erheblichen Verzögerungen beim SIS II hätten be- 
wirkt, dass die zehn neuen Mitgliedstaaten, die der EU im 
Jahre 2004 beigetreten waren, weiterhin vom Schengen- 
Raum ausgeschlossen wären. Um auch den Bürgerinnen 
und Bürgern dieser Staaten die Grenzkontrollen an den 
EU-Binnengrenzen zu ersparen, hat der JI-Rat am 
6. Dezember 2007 beschlossen, die Kontrollen an den 
Land- und Seegrenzen zu neun der neuen Mitgliedstaaten 
ab dem 21. Dezember 2007 aufzuheben. Für den Luftver- 
kehr wurde der 30. März 2008 als Stichtag für den Weg- 
fall der Binnengrenzkonfrollen besfimmf. Als Zwischen- 
lösung mussfe jedoch das gehende SIS 1+ aufbesfehender 
Plattform zu einem SISone4all-System ausgebaut wer- 
den, auf das auch die neuen Mitgliedstaaten lesenden und 
schreibenden Zugriff erhalten. Am 12. Dezember 2008 ist 
die Schweiz dem Schengen-Raum beigetreten, so dass 
der Grenzverkehr zwischen Deutschland und seinen 
Nachbarstaaten auf dem Landweg frei von Personenkon- 
frollen abläuft. 

Der von der Bundesregierung im September 2008 be- 
schlossene Gesetzentwurf zum Schengener Informations- 
system der zweiten Generation (SIS II) war bis Redak- 
tionsschluss noch nicht vom Bundestag verabschiedet. Er 
enthält im Wesentlichen die notwendige Anpassung in- 
nerstaatlicher Vorschriften als Konsequenz der o. g. euro- 
päischen Rechtsakte zur Einrichtung des SIS II. Bei der 
Vorbereitung des Gesetzentwurfs habe ich darauf ge- 
drängt, dass die fortlaufende Duplizierung eines Teils des 
Schengener Fahndungsbestandes für Zwecke des Auslän- 
derzenfralregisfers (AZR) im Gesefz klargesfellt werden 
sollfe. Das BMI haf diesen Vorschlag leider nicht aufge- 
griffen. 

Der Entwurf des SIS-II-Gesetzes enthielt auch eine An- 
passung des § 17 Absatz 3 BVerfSchG, eingefügt durch 
das Terrorismusbekämpfungsgesetz vom 5. Januar 2007 
(BGBl. I 2007 S. 2), mit dem den Nachrichtendiensten 
erstmals die Befugnis zur Ausschreibung von Personen 
und Sachen in INPOL sowie im SIS eingeräumt wurde 
(21. TB Nr. 5.1.2). Da die Bezugnahme auf Artikel 99 
Absatz 3 SDÜ wegen Aufhebung von Titel IV des Schen- 
gener Durchführungsübereinkommens obsolef wird, er- 
folgf nunmehr eine enfsprechende Bezugnahme auf den 
Beschluss 2007/533/JI des Rafes vom 12. Juni 2007 
(s. o.). Die Nachrichfendiensfe haben im Berichfszeif- 
raum mif der Einsfellung solcher Ausschreibungen im 
SIS begonnen. Allerdings erfolgen diese vorersf im Wege 
der Amtshilfe durch das BKA. Den Diensten steht jedoch 
ein lesender Zugriff auf ihre Ausschreibungen offen. Ich 
werde diese Praxis mit Blick auf das Trennungsgebot 
sorgfältig beobachten. 

Das SIS II wird in Folge neuer Funktionalitäten und er- 
weiterter Daten, u. a. weiterer biomefrischer Daten (s. o.), 
zu einem Kemelement der Sicherheitsarchitektur der 
25 angeschlossenen Vertragsparteien werden. Damit be- 
steht die Gefahr, dass es sich zu einem zentralen polizeili- 
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chen Recherchesystem in Europa entwickelt, das wegen 
seiner komplexen Struktur nur noch schwer von den euro- 
päischen Datenschutzinstanzen zu beaufsichtigen wäre. 
Es gilt deshalb, den Charakter dieses Systems als Aus- 
schreibungs- und Fahndungsdatei zu wahren und die dort 
gespeicherten Ausschreibungsdaten gegen zweckfremde 
Nutzung zu schützen. Das SIS 11 wird Hunderttausenden 
von Nutzem zugänglich sein. Es bedarf deshalb der engen 
Zusammenarbeit zwischen dem Europäischen Daten- 
schutzbeauftragten und seinen nationalen Kollegen zur 
Ausübung der datenschutzrechtlichen Kontrolle auf euro- 
päischer und nationaler Ebene. 

1 3.3.5 Zugriff der Sicherheitsbehörden auf das 
Visa-informationssystem 

Am 23. Juni 2008 hat der Rat der Europäischen Union 
den Beschluss über den Zugang zum Visa-Informa- 
tionssystem (VIS) angenommen (ABI. L 218 vom 
13. August 2008, S. 129), der mit dem VIS-Zugangsgesetz 
umgesetzt werden soll. Meine Bedenken gegen das vorge- 
sehene Zugriffsverfahren wurden nicht berücksichtigt. 

Nach dem VlS-Zugangsbeschluss soll der Zugriff auf das 
VIS (s. auch unter Nr. 16.2) nur über zentrale Zugangs- 
stellen in den EU-Mitgliedstaaten erfolgen. Sie prüfen, ob 
der Zugriff der Sicherheitsbehörden auf das VIS im Ein- 
zelfall zur Verhütung, Aufdeckung oder Ermittlung von 
terroristischen und sonstigen schwerwiegenden Straftaten 
erforderlich ist. Damit ist ein wesentliches Element des 
Vorschlags der Kommission (21. TB Nr. 3.2.7), die damit 
routinemäßige Abfragen der Sicherheitsbehörden der ur- 
sprünglich zu administrativen Zwecken erhobene Daten 
verhindern wollte, erhalten geblieben. 

Das Zugriffsverfahren soll nach dem VIS-Zugangsgesetz 
in der Weise umgesetzt werden, dass die zentralen Zu- 
gangsstellen lediglich eine formularmäßige Prüfung der 
Zugangsvoraussetzungen durchführen, wobei eine Be- 
wertung, inwieweit der VlS-Zugang erforderlich ist, nach 
Plausibilitätsgründen stattfindet. Eine Prüfung anhand der 
Sachakten der jeweils zugangsberechtigten Behörde soll 
nicht erfolgen, ln Deutschland wird das Bundesverwal- 
tungsamt (BVA) die Funktion der zentralen Zugangsstelle 
für das BKA, die Bundespolizei, das ZKA, den BND und 
den MAD sowie für die Landespolizei Berlin überneh- 
men. Das Bundesamt für Verfassungsschutz ist zentrale 
Zugangsstelle für die Verfassungsschutzbehörden des 
Bundes und der Länder, die Landeskriminalämter für ihre 
jeweiligen Landespolizeibehörden (Ausnahme Berlin). 

Ich habe Zweifel, inwieweit dieses Zugriffsverfahren dem 
Beschluss über den Zugang zum VIS Rechnung trägt, der 
eine einzelfallbezogene Erforderlichkeitsprüfung vor- 
sieht. Insbesondere gilt dies im Hinblick auf die dem 
BVA übertragene Aufgabe einer zentralen Zugangsstelle. 
Ohne Vorlage der Sachakten wird es nicht in der Lage 
sein, die Angaben der zugangsberechtigten Stellen im 
formalisierten Zugangsantrag nachzuprüfen. Im VIS-Zu- 
gangsgesetz sollte daher festgelegt werden, wer für die 
Zulässigkeit der jeweiligen Abfrage im VIS und die zu 
diesem Zweck an das VIS übermittelten personenbezoge- 
nen Daten die datenschutzrechtliche Verantwortung trägt. 


Dass dies die zentrale Zugangsstelle im Hinblick auf die 
Umstände der von ihr durchzuführenden Prüfung nichf al- 
leine sein kann, lieg! auf der Hand. Die Sifuation isf ver- 
gleichbar mif der Übermittlung personenbezogener Daten 
an EUROPOL durch die nationale Stelle BKA. Das 
EUROPOL-Gesetz sieht vor, dass unbeschadet der daten- 
schutzrechtlichen Verantwortung des BKA als nationale 
Stelle innerstaatlich die eingebende Stelle die daten- 
schutzrechtliche Verantwortung nach dem EUROPOL- 
Übereinkommen trägt. Eine in dieser Weise aufgeteilte 
Verantwortlichkeit müsste auch im VIS-Zugangsgesetz 
normiert werden. 

Ein weiteres Problem liegt darin, dass der VlS-Zugangs- 
beschluss den Sicherheitsbehörden den Zugriff auf das 
VIS mittels eines einzelnen dort gespeicherten Datums 
erlaubt. Die unmittelbare Anwendung dieser Regelung 
hätte zur Folge, dass ein Zugriff zu einer großen Menge 
an Treffern über Unbeteiligte führen würde. Abgesehen 
davon, dass eine derartige Streubreite unter datenschutz- 
rechtlichen Gesichtspunkten nicht akzeptabel ist, dürfte 
es auch nicht im Interesse der Sicherheitsbehörden liegen, 
unscharfe und nicht verwertbare Informationen aus dem 
VIS zu bekommen. Ich halte es daher für gebofen, im 
VlS-Zugangsgesefz zusäfzlich fesfzulegen, dass eine Ab- 
frage im VIS nur mit bestimmten Grunddaten wie Vor- 
und Zuname, Geburtsdatum sowie der Nummer des Rei- 
sedokuments zulässig ist. 

Beide Anregungen sind von der Bundesregierung nicht 
berücksichtigt worden. Im Rahmen des parlamentari- 
schen Gesetzgebungsverfahrens werde ich mich für enf- 
sprechende Verbesserungen des VlS-Zugangsgesefzes 
einsefzen. 

13.3.6 Umsetzung der „Schwedischen 
Initiative“ zur Vereinfachung des 
Informationsaustausches zwischen den 
Strafverfolgungsbehörden der EU- 
Mitgliedstaaten 

Die ,, Schwedische Initiative“ zur Vereinfachung des poli- 
zeilichen Datenaustausches zwischen den EU-Mitglied- 
staaten ist in innerstaatliches Recht umzusetzen. Dabei 
muss der verbleibende Spielraum zur Verbesserung des 
Datenschutzes genutzt werden. 

Der Rahmenbeschluss 2006/960/Jl des Rates vom 18. De- 
zember 2006 (ABI. L 386 vom 29. Dezember 2006 S. 89) 
über die Vereinfachung des Austausches von Informatio- 
nen und Erkenntnissen zwischen den Strafverfolgungsbe- 
hörden der EU-Mitgliedstaaten, die sog. Schwedische 
Initiative, ist am 30. Dezember 2006 in Kraft getreten 
(20. TB Nr. 3.3.4). Seine Regelungen sind nun in nationa- 
les Recht umzusetzen. 

Durch den Rahmenbeschluss sollen die Strafverfolgungs- 
behörden rechtzeitig Zugang zu Erkenntnissen der Straf- 
verfolgungsbehörden in den anderen EU-Mitgliedstaaten 
erhalten, um Straftaten und andere kriminelle Aktivitäten 
zu verhindern und zu verfolgen. Die zentrale Regelung 
des Rahmenbeschlusses sieht vor, für den Ausfausch von 
Informafionen und Erkenntnissen mit den Strafverfol- 
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gungsbehörden anderer Mitgliedstaaten dieselben Bedin- 
gungen vorzusehen wie für den Datenaustauseh im inner- 
staatliehen Bereieh. Angestrebt wird eine weitere 
Intensivierung der polizeiliehen und justiziellen Zusam- 
menarbeit in Strafsaehen. Das Ziel, in der EU einen Raum 
der Freiheit, der Sieherheit und des Reehts zu sehaffen, 
setzt aber aueh voraus, dass in den Mitgliedstaaten ein 
gleiehwertiger Datensehutz auf hohem Niveau besteht. 
Deshalb ist der Umstand, dass dies mit der Verabsehie- 
dung des Rahmenbesehlusses zum Datensehutz in der 
Dritten Säule (vgl. Nr. 13.3.1) nur in Ansätzen erreieht 
wird, bei der Umsetzung der „Sehwedisehen Initiative“ 


zu berüeksiehtigen, zumal die Verwendung der Informa- 
tionen sieh naeh dem Reeht des jeweiligen Empfänger- 
staates riehtet. 

Die Konferenz der Datensehutzbeauftragten des Bundes 
und der Länder vom 6 . 11 . November 2008 hat hierzu den 
Gesetzgeber aufgefordert, den bei der Umsetzung ver- 
bleibenden Spielraum konsequent zu nutzen und die Be- 
fugnisse zur Informationsübermittlung an Strafverfol- 
gungsbehörden anderer EU-Mitgliedstaaten normenklar 
unter Beaehtung des Grundsatzes der Verhältnismäßigkeit 
gesetzlieh zu regeln (s. Kasten zu Nr. 13.3.6). 


Kasten zu Nr. 13.3.6 


Entschließung der 76. Konferenz der Datenschutzbeauftragten des Bundes und der Länder 
am 6./7. November 2008 

Besserer Datenschutz bei der Umsetzung der „Schwedischen Initiative“ zur Vereinfachung des polizeilichen 
Datenaustausches zwischen den EU-Mitgliedstaaten geboten 

Der Rahmenbeschluss des Rates zur Vereinfachung des Informationsaustausches zwischen den Strafverfolgungs- 
behörden der EU-Mitgliedstaaten (sog. „Schwedische Initiative“) vom 18. Dezember 2006 verpflichtet diese, an die 
grenzüberschreitende Übermittlung personenbezogener Daten innerhalb der EU keine höheren Anforderungen zu 
stellen, als auf nationaler Ebene für den Datenausfausch zwischen Polizei- und Strafverfolgungsbehörden gelten. 
Seine Umsetzung wird zu einem deutlichen Anstieg und zur Beschleunigung des Informationsaustausches und damit 
zu einer weiteren Intensivierung der polizeilichen und justiziellen Zusammenarbeit in Strafsachen auf EU-Ebene füh- 
ren. Das ersfrebfe Ziel, nämlich die Schaffung eines Raumes der Freiheif, der Sicherheif und des Rechts setzt aber 
auch voraus, dass in den Mitgliedstaaten ein möglichst gleichwertiger Datenschutz auf hohem Niveau besteht. Dies 
ist bislang nicht erfüllt. Es besteht nach wie vor der aus datenschutzrechtlicher Sicht unhaltbare Zustand, dass die auf 
EU-Ebene ausgetauschten polizeilichen Informationen in den jeweiligen EU-Mitgliedstaaten unterschiedlichen Da- 
tenschutzregelungen hinsichtlich ihrer Verwendung unterworfen sind. Zudem gelten keine einheitlichen Rechte auf 
Auskunft, Berichtigung und Löschung der Datenverarbeitung für die Betroffenen in den Empfängerstaaten. 

Vor diesem Hintergrund fordern die Datenschutzbeauftragten des Bundes und der Länder den Gesetzgeber auf, den 
bei der innerstaatlichen Umsetzung der „Schwedischen Initiative“ verbleibenden Spielraum zu nutzen und die Befug- 
nisse zum Informationsaustausch mit den Strafverfolgungsbehörden der EU-Mifgliedsfaafen für die nafionalen Poli- 
zei- und Sfrafverfolgungsbehörden normenklar und unter Beachtung des Grundsatzes der Verhältnismäßigkeit gesetz- 
lich zu regeln. Dazu zählen insbesondere: 

- Ausschluss der gesonderten Erhebung der angefragten Daten durch die Strafverfolgungsbehörden allein um diese 
zu übermitteln, 

- eindeutige inhaltliche Anforderungen, die an ein Ersuchen um Datenübermittlung zu stellen sind, um Überschuss- 
informationen zu vermeiden, 

- Regelung enger Voraussetzungen für sog. Spontanübermittlungen, um für den Empfänger nutzlose und damit 
nicht erforderliche Übermittlungen auszuschließen, 

- Nutzung des Spielraums bei der Ausgestaltung der Verweigerungsgründe, um unverhältnismäßige Datenübermitt- 
lungen zu verhindern, 

- normenklare Abgrenzung der Befugnis zur Übermittlung von Daten zu präventiven Zwekken gegenüber der justi- 
ziellen Rechtshilfe, 

- vollständige Umsetzung der Datenschutzbestimmungen in Artikel 8 des Rahmenbeschlusses und begrenzende Re- 
gelungen zur Weiterübermittlung an Drittstaaten, 

- normenklare Bestimmung welche Behörden als zuständige Strafverfolgungsbehörden im Sinne des Rahmen- 
beschlusses gelten und welche Informationen nur durch Ergreifen von Zwangsmaßnahmen im Sinne des Rahmen- 
beschlusses verfügbar sind, 

- normenklare Besfimmung, welche Informafionen nicht vom Rahmenbeschluss erfasst werden, weil sie für die 
Sfrafverfolgungsbehörden nur durch das Ergreifen von Zwangsmaßnahmen verfügbar sind. 
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13.3.7 Kontrolle der EU-Außengrenzen 

Die Europäische Kommission veröffentlichte weitere 
Pläne für ein effizienteres Border Management an den 
Außengrenzen der Europäischen Union. 

Die Kommission hat am 13. Februar 2008 eine Mittei- 
lung an das Europäische Parlament, den Rat und weitere 
Empfänger veröffentlicht, mit der sie drei Maßnahmen 
für ein wirksameres Border Management ankündigt: 

- Vorbereitung der nächsten Schritte für die Grenzver- 
waltung in der EU, 

- Prüfung der Schaffung eines Europäischen Grenzkon- 
trollsystems (EURO SUR) und 

- Bericht über die Evaluierung und künftige Entwick- 
lung der Agentur FRONTEX. 

Die Verwirklichung dieser Pläne hätte weit reichende 
Auswirkungen auf die Bewegungsfreiheit der europäi- 
schen Bürgerinnen und Bürger. Zudem würde massiv in 
deren Persönlichkeitsrechte eingegriffen, denn die Über- 
wachung der EU-Außengrenzen wäre mit einer umfang- 
reichen Erhebung und dem Austausch personenbezogener 
Daten unter Zuhilfenahme biometrischer Verfahren ver- 
bunden. 

Deshalb haben sich die Artikel-29-Gruppe (s. o. Nr. 13.2) 
und die „Working Party on Police and Justice - WPPJ -“ 
(vgl. Nr. 13.3.8) mit einem gemeinsamen Schreiben und 
ergänzenden Bemerkungen an die zuständigen Stellen der 
Kommission gewandt. Darin weisen sie insbesondere auf 
die schwerwiegenden Folgen des Maßnahmenkatalogs 
für die Bürgerinnen und Bürger in der EU hin, sfellen die 
Erforderlichkeit der Maßnahmen in Frage und fordern 
eine umfangreiche Folgenabschätzung des Maßnahmen- 
bündels, insbesondere unter dem Gesichtspunkt des Da- 
tenschutzes. 

Auch die Europäische Datenschutzkonferenz vom 16. bis 
18. April 2008 hat eine Entschließung zu dem Maßnah- 
menpaket verabschiedet und vor den gravierenden Aus- 
wirkungen auf die Rechte der Bürgerinnen und Bürger 
gewarnt (s. Anlage 10, Nr. 13.8). Ich habe diese Ent- 
schließung auch der Bundesregierung zur Kenntnis ge- 
bracht, worauf mir der Bundesminister des Innern versi- 
chert hat, dass alle zukünftigen Maßnahmen und Systeme 
in diesem Zusammenhang in Einklang mit Gemein- 
schaflsrecht, Menschenrechten, internationalem Schutz 
und auch den Prinzipien des Datenschutzes stehen wer- 
den. 

Die Initiative der Kommission zum Ausbau der Grenz- 
kontrollen ist auch vor dem Hintergrund nationaler Pro- 
jekte in diesem Bereich zu sehen. Bereits seit 2004 wird 
am Flughafen Frankfurt/Main auf freiwilliger Basis ein 
automatisiertes Grenzabfertigungssystem betrieben (vgl. 
20. TB Nr. 5.3.5), bisher als Pilotprojekt, das jedoch laut 
BMI zum Dauerbetrieb zugelassen werden soll. Seit Kur- 
zem ist ein weiteres Projekt „GAnGEs“ in Vorbereitung 
(vgl. Nr. 6.4), mit dem ebenfalls Erkenntnisse für eine 
schnellere Grenzabfertigung mittels Gesichtsfelderken- 
nung gewonnen werden sollen. Gegen mehr Effizienz bei 


der Grenzabfertigung ist grundsätzlich nichts einzuwen- 
den, denn sie liegt auch im Interesse der betroffenen 
Passagiere; wenn dies jedoch mit der Speicherung und 
weiteren Nutzung personenbezogener Daten in Referenz- 
datenbanken unter Zuhilfenahme Biometrie gestützter 
Personenidentifizierungsdokumente verbunden ist, müs- 
sen die notwendigen datenschutzrechtlichen Vorkehrun- 
gen zur Wahrung der elektronischen Identität (vgl. 
Nr. 6.3) gewährleistet sein. 

13.3.8 Tätigkeit der Datenschutz- 
kontrollgremien 

Die zunehmende polizeiliche und justizielle Zusammenar- 
beit zwischen den Mitgliedstaaten der Europäischen 
Union bedingt auch eine verstärkte grenzüberschreitende 
datenschutzrechtliche Kooperation. 

Die zunehmende grenzüberschreitende polizeiliche und 
justizielle Zusammenarbeit der zuständigen Sicherheits- 
behörden in den EU-Mitgliedstaaten, verbunden mit ei- 
nem vermehrten Austausch personenbezogener Daten, 
macht zum Schutz der Bürgerrechte eine bessere grenz- 
überschreitende Datenschutzkontrolle erforderlich 
(s. auch Nr. 13.3.). Bei der Kontrolle der EU-weit betrie- 
benen Datenbanksysteme (SIS U-, EUROPOL-lnforma- 
tionssystem, Zollinformationssystem ZIS) wird dies 
bereits durch die gemeinsamen Datenschutzkontrollin- 
stanzen von Schengen, EUROPOL und ZIS erreicht, teils 
auch durch den Europäischen Datenschutzbeauflragten 
(EDPS), u. a. bei Eurodac (vgl. 21. TB Nr. 3.2.8), in Ko- 
operation mit den nationalen Kontrollbehörden. Anzu- 
streben ist eine umfassende Datenschutzkontrolle dieser 
Datenbanken, die durch Kontrollen auf nationaler Ebene 
komplettiert wird. Die Kontrollen erfolgen sowohl vor 
Ort durch gemeinsame Prüfteams, z. B. bei EUROPOL 
(vgl. 21. TB Nr. 3. 2. 3. 2), als auch koordiniert durch die 
Kontrollinstanzen mittels umfangreicher Fragebögen 
(vgl. 21. TB Nr. 3. 2.4. 2 und Nr. 3.2.5). Auch beim Infor- 
mationsaustausch zur Durchführung des Vertrages von 
Prüm haben die nationalen Datenschutzbehörden eine in- 
tensive grenzüberschreitende Datenschutzkontrolle ver- 
einbart. Die gemeinsame datenschutzrechtliche Kon- 
trolle muss weiter zunehmen, wenn der Vertrag von Prüm 
in den EU-Rechtsrahmen überführt und von 27 Mitglied- 
staaten vollzogen wird (vgl. Nr. 13.3.2). Nach Inkrafttre- 
ten des Vertrages von Lissabon (vgl. Nr. 13.1) dürften die 
meisten der europaweit oder durch europäische Institutio- 
nen betriebenen Datenbanken der datenschutzrechtlichen 
Kontrolle durch den EDPS unterfallen, der zur Durchset- 
zung eines gleichwertig hohen Datenschutzniveaus auf 
die Zusammenarbeit mit den nationalen Datenschutzkon- 
trollinstanzen angewiesen sein wird. 

Die nachgehende Datenschutzkontrolle bedarf der Ergän- 
zung durch proaktive Maßnahmen. Datenschutz muss 
also bereits bei der Entscheidung über die einschlägigen 
europäischen Rechtsakte und bei der Einrichtung entspre- 
chender Datenbanken berücksichtigt werden. Es bedarf 
eines Forums der unabhängigen Datenschutzbehörden 
aus den Mitgliedstaaten, das die datenschutzrechtlichen 
Belange gegenüber den Entscheidungsträgem auf der 
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EU-Ebene (Kommission, Rat und Europäisehes Parla- 
ment) vertritt. Da der Rahmenbesehluss zum Datensehutz 
in der Dritten Säule (vgl. Nr. 13.3.1) dies nieht vorsieht, 
hat die Europäisehe Datensehutzkonferenz bei ihrer Früh- 
jahrstagung im Mai 2007 (vgl. Nr. 13.8) die Einsetzung 
der Working Party on Poliee and Justiee (WPPJ) be- 
sehlossen, die seitdem unter dem Vorsitz des italienisehen 
Kollegen, zu regelmäßigen Sitzungen in Brüssel zusam- 
mentrifft. Dieses Gremium befasst sieh sowohl mit aktu- 
ellen Fragestellungen im Bereieh der Dritten Säule, z. B. 
zum Rahmenbesehluss zum Datensehutz, aber aueh mit 
langfristigen Initiativen für eine intensivere Zusammenar- 
beit der Datensehutzbehörden der EU-Mitgliedstaaten. 
leh trete weiterhin dafür ein, das Forum der Datensehutz- 
behörden für die Dritte Säule im europäisehen Reeht zu 
verankern. Eine entspreehende Einriehtung im Bereieh 
der Ersten Säule, die Artikel-29-Gruppe (vgl. Nr. 13.2.) 
liefert seit Jahren allgemein anerkannte Impulse für die 
europaweite Harmonisierung des Datensehutzes und die 
Koordination der Datensehutzaufsieht. Aueh das Forum 
für die Dritte Säule bedarf einer formellen Grundlage, 
d. h. einer klaren Aufgabenbesehreibung dureh einen 
europäisehen Reehtsakt und sollte mit den erforderliehen 
finanziellen und organisatorisehen Mitteln, z. B. einem 
Sekretariat, ausgestattet sein. 

Die polizeiliehe und justizielle Zusammenarbeit in Straf- 
saehen zwisehen den EU-Mitgliedstaaten hat aueh 
enorme Auswirkungen auf den Datensehutz in den Län- 
dern. Um den dortigen Landesbeauftragten einen rasehen 
Zugriff auf die aktuelle Reehtsentwieklung in der EU zu 
ermögliehen, wurde von der Konferenz der Datensehutz- 
beauftragten des Bundes und der Länder die Einsetzung 
eines Unterarbeitskreises Europa im Rahmen des Arbeits- 
kreises Sieherheit besehlossen, der die gemeinsamen Ak- 
tivitäten der Datensehutzbeauftragten des Bundes und der 
Länder koordinieren soll. Dieser Unterarbeitskreis hat 
seit seiner Einsetzung bereits mehrfaeh getagt und dabei 
u. a. Entsehließungsentwürfe für die nationale Daten- 
sehutzkonferenz ausgearbeitet. 

Diese zunehmenden Anforderungen sind nur zu erfüllen, 
wenn die Dafensehufzbehörden aueh personell gesfärkf 
werden. Ohne eine verbesserte personelle Ausstattung 
sehe ieh die Gefahr, dass der immer intensivere trans- 
nationale Datenaustauseh der Sieherheitsbehörden ohne 
angemessenes datensehutzreehtliehes Korrektiv bleibt 
(vgl. aueh Nr. 15.11). 

13.4 Deutsch-amerikanisches Regierungs- 
abkommen zur Bekämpfung 
schwerwiegender Kriminaiität 

Das nach dem Vorbild des Prümer Vertrages abgeschlos- 
sene deutsch-amerikanische Regierungsabkommen über 
die Zusammenarbeit der Sicherheitsbehörden weist er- 
hebliche datenschutzrechtliche Defizite auf. Insbesondere 
fehlen subjektive Rechte der Betroffenen auf Auskunft, 
Berichtigung, Löschung oder Sperrung. 


Am 1. Oktober 2008 wurde das deutseh-amerikanisehe 
Regierungsabkommen über die Vertiefung der Zusam- 
menarbeit bei der Verhinderung und Bekämpfung 
sehwerwiegender Kriminalifäf von den Verfragsparfeien 
unferzeiehnef. Die USA und Deuf sehland räumen sieh da- 
naeh einen gegenseitigen Zugriff auf daktyloskopisehe 
Daten und DNA-Profile naeh dem Muster des Prümer 
Vertrages (vgl. Nr. 13.3.2), d. h. auf entspreehende Fund- 
stellendatensätze im hit/no-hit- Verfahren ein. Zudem 
werden die Regelungen des Prümer Vertrages zum Aus- 
tauseh personenbezogener Daten zur Verhinderung von 
terroristisehen Straftaten weitgehend übernommen. Auf 
eine Übertragung der als Bedingung für diese umfangrei- 
ehen Zugriffs- und Übermittlungsbefugnisse im Prümer 
Vertrag gesehaffenen Datensehutzregelungen ist jedoeh 
weitgehend verziehtet worden. 

leh habe stets darauf hingewiesen, dass ieh mindestens 
die Vereinbarung eines Datensehutz-Regimes wie naeh 
dem Prümer Vertrag angesiehts des sensiblen Datenma- 
terials und wegen des deutlieh niedrigeren Datensehutz- 
niveaus in den USA im vorliegenden Regierungsabkom- 
men für unerlässlieh erachte. Insbesondere halte ich es 
für bedenklich, dass das Abkommen keine subjekfiven 
Rechte der Betroffenen auf Auskunft, Berichtigung, Lö- 
schung oder Sperrung enthält. Dieser Mangel wird nicht 
dadurch ausgeglichen, dass die auf nationaler Ebene be- 
stehenden Rechte der Betroffenen vermittelt durch eine 
Vertragspartei auf völkerrechtlicher Ebene wahrgenom- 
men werden können. Für die Betroffenen besteht, etwa 
bei abgelehnten Auskunfts- oder Berichtigungsverlan- 
gen, nicht die Möglichkeit, effektiven Rechtsschutz von 
unabhängigen Stellen gegenüber diesen Entscheidungen 
zu erlangen. Es entsteht damit eine vergleichbare Situa- 
tion wie im Zusammenhang mit den von den Vereinten 
Nationen geführten Listen über Terrorverdächtige (vgl. 
Nr. 13.6). 

Neben diesem grundlegenden Mangel bestehen gegen das 
Regierungsabkommen auch unter anderen Gesichtspunk- 
ten erhebliche Vorbehalte. So werden in den USA polizei- 
liche Daten über Jahrzehnte gespeichert und es fehlt an 
einer unabhängige Datenschutzkontrolle. Vor diesem 
Hintergrund halte ich es nicht für ausreichend, auf den 
Grundsafz der Erforderlichkeit oder auf das jeweilige na- 
tionale Recht bei der Löschung der ausgetauschten Daten 
abzustellen. Vielmehr wäre es geboten gewesen, Höchst- 
oder Aussonderungsprüffristen festzulegen. Das Abkom- 
men enthält auch keine gemeinsame Definition terroristi- 
scher Straftaten bzw. schwerwiegender Kriminalität als 
Voraussetzung für den Ausfausch personenbezogener Da- 
ten bzw. den Zugriff auf diese. Es erfolgt hierzu lediglich 
der Verweis auf das jeweilige nationale Recht. Das Ver- 
ständnis von „schwerwiegender Kriminalität“ bzw. „ter- 
roristischen Straftaten“ dürfte jedoch unterschiedlich 
sein. Auch die vorgesehenen weiten Öffnungsklauseln 
hinsichtlich der Verarbeitung der nach diesem Abkom- 
men ausgetauschten Informationen sind zu weit gefasst 
und aus datenschutzrechtlicher Sicht nicht akzeptabel. 
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Diese Mängel, auf die auch die Konferenz der 
Datenschutzbeauftragten des Bundes und der Länder vom 
3./4. April 2008 hingewiesen hat (s. Kasten zu Nr. 13.4), 
werden auch nicht durch den von der Bundesregierung 
mittlerweile vorgelegten Entwurf eines Vertrags- und 
Umsetzungsgesetzes zu dem Regierungsabkommen aus- 
geglichen. Nach dem Inhalt des Umsetzungsgesetzes soll 
das BKA in Vertretung für Deutschland zwar verpflichtet 
werden, auf Antrag des Betroffenen die nach dem Regie- 
rungsabkommen bestehenden völkerrechtlichen Ansprü- 
che auf Auskunft, Berichtigung, Sperrung und Löschung 
gegenüber den USA geltend zu machen. Andererseits soll 
die Auskunft u. a. bei überwiegenden Geheimhaltungsin- 
teressen ausgeschlossen werden können. 


Im Zusammenhang mit der innerstaatlichen Umsetzung 
des Abkommens ist derzeit noch nicht entschieden, ob 
unter die daktyloskopischen Daten, auf die den US-Be- 
hörden der Zugriff eingeräumt werden soll, auch die Fin- 
gerabdruckdaten von Asylbewerbern oder Ausländem 
nach dem Aufenthaltsgesetz gefasst werden. Im Hinblick 
auf die Sensibilität daktyloskopischer Daten einerseits 
und das Fehlen eines angemessenen Datenschutzniveaus 
in den U SA andererseits trete ich nachdrücklich dafür ein, 
den automatisierten Zugriff auf Fundstellendatensätze 
daktyloskopischer Daten von Straftätern zu begrenzen. 

Die Ressortberatungen zum Entwurf des Umsetzungsge- 
setzes waren bei Redaktionsschluss noch nicht abge- 
schlossen. 


Kasten zu Nr. 13.4 


Entschließung der 75. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 3./4. April 2008 

Unzureichender Datenschutz beim deutsch-amerikanischen Abkommen über die Zusammenarbeit der Sicher- 
heitsbehörden 

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder beobachtet mit Sorge, dass die Datenschutz- 
rechte der Bürgerinnen und Bürger im Rahmen der internationalen Zusammenarbeit der Sicherheitsbehörden immer 
häufiger auf der Strecke bleiben. Aktuelles Beispiel ist das am 1 1 . März 2008 paraphierte deutsch-amerikanische Re- 
giemngsabkommen über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegen- 
der Kriminalität. Die Konferenz fordert Bundestag und Bundesrat auf, dem Abkommen solange nicht zuzustimmen, 
bis ein angemessener Datenschutz gewährleistet ist. 

Mit dem Abkommen wurde ein gegenseitiger Online-Zugriff auf Fundstellendatensätze von daktyloskopischen Daten 
und DNA-Profilen im hit/no-hit- Verfahren nach dem Muster des Prümer Vertrages vereinbart. Zudem wurden dessen 
Regelungen über den Austausch personenbezogener Daten zur Verhinderung terroristischer Straftaten weitgehend 
übernommen. Eine Übertragung des als Bedingung für diese umfangreichen Zugriffs- und Übermiftlungsbefügnisse 
im Prümer Verfrag geschaffenen Dafenschufzregimes erfolgfe jedoch nicht. 

Die Voraussetzungen, unter denen ein Datenaustausch erlaubt ist, sind nicht klar definiert. Der Datenaustausch soll 
allgemein zur Bekämpfung von Terrorismus und schwerer Kriminalität möglich sein. Welche Straftaten darunter kon- 
kret zu verstehen sind, wird nicht definiert. Es erfolgt hier lediglich der Verweis auf das jeweilige nationale Recht. 
Damit trifft nach dem Abkommen die USA einseitig eine Entscheidung über die Relevanz der abgerufenen Daten. 

Bevor in so großem Umfang zusätzliche Datenübermittlungen erlaubt werden, muss zunächst geklärt werden, warum 
die bisherigen Datenübermittlungsbefügnisse für die internationale Polizeizusammenarbeit mit den USA nicht ausrei- 
chen. 

Für die weitere Verarbeitung aus Deutschland stammender Daten in den USA bestehen für die Befroffenen praktisch 
keine Datenschufzrechfe. Das Abkommen selbsf räumf den Betroffenen keine eigenen Rechte ein, sondern verweist 
auch hierzu auf die Voraussetzungen im Recht der jeweiligen Vertragspartei, ln den USA werden aber Datenschutz- 
rechte, wie sie in der Europäischen Union allen Menschen zustehen, ausschließlich Bürgerinnen und Bürgern der Ver- 
einigten Staaten von Amerika und dort wohnenden Ausländerinnen und Ausländem gewährt. Anderen Personen ste- 
hen Rechtsansprüche auf Auskunft über die Verarbeitung der eigenen Daten, Löschung unzulässig erhobener oder 
nicht mehr erforderlicher Daten oder Berichtigung unrichtiger Daten nicht zu. Außerdem besteht in den USA keine 
unabhängige Datenschutzkontrolle. Vor diesem Hintergmnd sind die im Abkommen enthaltenen weiten Öffnungs- 
klauseln für die weifere Verwendung der ausgetauschten Daten sowie der Verzicht auf Höchstspeicherfristen aus da- 
tenschutzrechtlicher Sicht nicht akzeptabel. 





Drucksache 16/12600 


-138- 


Deutscher Bundestag - 1 6. Wahlperiode 


13.5 Fluggastdaten 

Seit dem 11. September 2001 werten immer mehr Staaten 
die von Fluggesellschaften erhobenen Fluggastdaten- 
sätze, die sog. PNR-Daten aus. Sie wollen damit Perso- 
nen mit hohem kriminellem oder terroristischem Gefähr- 
dungspotenzial herausfütern. 

Die Verarbeitung dieser Daten stellt einen erheblichen 
Eingriff in das Recht auf informationeile Selbstbestim- 
mung in erster Linie unbescholtener Bürgerinnen und 
Bürger dar. Den Nachweis, dass diese Daten unerlässlich 
sind, um den Terrorismus oder organisiertes Verbrechen 
wirksam zu bekämpfen, konnten weder die beteiligten 
Regierungen noch die EU-lnstitutionen erbringen. 

Im Berichtszeitraum hatte ich mich vor allem mit entspre- 
chenden Vorhaben auf EU-Ebene zu befassen. Bedeutsam 
waren insbesondere das zwischen den USA und der EU 
ausgehandelte dritte Abkommen zur Übermittlung von 
Fluggastdaten (Nr. 13.5.2) und der Vorschlag der Kom- 
mission für einen Rahmenbeschluss des Rates über die 
Verwendung von Fluggastdaten zu Strafverfolgungszwe- 
cken (Nr. 13.5.3). 

13.5.1 Übermittlung von Flugpassagierdaten 
(PNR) 

Globale Standards sind dringender denn je. 

Flugreisende geben bei jeder Buchung eine Reihe von 
Daten an, die die Fluggesellschaft benötigt, um die Reise 
im gewünschten Umfang durchführen zu können. Dabei 
handelt es sich etwa um das Datum der Reise, Essens- 
wünsche oder die Art der Bezahlung - Daten, die dann 
von den Fluggesellschaften in deren Buchungs- und Re- 
servierungssystemen als PNR (Passenger Name Record)- 
Daten gespeichert werden (s. Kasten a zu Nr. 13.5. 1). 

Kasten a zu Nr. 13.5.1 


Unterrichtung der Fluggäste 

Die Artikel-29-Gruppe hat sich in der Vergangenheit wie- 
derholt mit der Frage beschäftigt, wie Verbraucher und 
Kunden besser über ihre bestehenden Datenschutzrechte 
unterrichtet werden können, ln ihrem Arbeitspapier 151 
vom 24. Juni 2008 gibt die Artikel-29-Gruppe den Flug- 
gesellschaften detaillierte Informationen an die Hand, wie 
sie ihre Passagiere über die Nutzung von Passagierdaten 
durch staatliche Stellen zu unterrichten haben und wie 
Fluggäste ihre Rechte wahmehmen können. 

Großen Wert legt die Artikel-29-Gruppe darauf, dass die 
Passagiere nicht erst beim Einchecken über die Über- 
mittlung der Daten unterrichtet werden, sondern spätes- 
tens dann, wenn die Flugbuchung erfolgt. Dabei soll ge- 
nau aufgeführt werden, wer die Daten anfordemde 
Stelle ist, auf welcher Rechtsgrundlage die Übermitt- 
lung der einzelnen Datenelemente erfolgt und zu wel- 
chen Zwecken. Auch soll darüber informiert werden, für 
wie lange die Daten gespeichert werden, an welche Stel- 
len sie weitergeleitet werden können und wo die Flug- 
gäste weitergehende Auskünfte erhalten. 


Staatliche Stellen entwickeln weltweit ein zunehmendes 
Interesse an diesen Daten. Insbesondere seit den 
Terroranschlägen 200 1 verlangen immer mehr Staaten, 
dass ihnen Fluggesellschaften Passagierinformationen 
vorab zur Verfügung stellen. Sie versprechen sich davon 
zusätzliche Erkenntnisse für die Bewertung des Risikos, 
das von Reisenden ausgeht. Die Daten werden regelmä- 
ßig bei der Einreisekontrolle und vielfach auch für Zwe- 
cke der Strafverfolgung und Gefahrenabwehr verwendet. 
Dazu werden die Daten längerfristig gespeichert und mit 
anderen Informationssammlungen abgeglichen. Die Flug- 
gesellschaften sollen vor Ankunft - vielfach sogar lange 
Zeit vor dem Abflug - bestimmte Angaben über ihre 
Fluggäste an die entsprechenden Behörden übermitteln. 
Diese von immer mehr Staaten bereits praktizierte Daten- 
sammlung bringt vielfältige datenschutzrechtliche Pro- 
bleme mit sich. So werden die Daten für Zwecke verwen- 
def, für die sie nichf erhoben wurden. Die damif 
verbundene Durchbrechung des Zweckbindungsgrundsaf- 
zes wiegt besonders schwer, weil sie generell für alle 
Flugreisenden und ohne jeden konkrefen Anlass erfolgf. 

Ein zweiter Problemkreis ist das Datenschutzniveau im 
Empfängerstaat, insbesondere wenn dort keine Regelun- 
gen existieren, die den Anforderungen an einen angemes- 
senen Datenschutzstandard entsprechen. 

Schließlich stellt sich die Frage, wie und durch wen die 
praktische Umsetzung der Datenschutzanfordemngen 
beim Umgang mit Passagierdaten überprüft wird. Ohne 
ausreichende Rechtsgrandlage ist eine solche Übermittlung 
an ausländische Stellen auf keinen Fall zulässig. Deshalb 
hat die EU mittlerweile mit den USA (s. u. Nr. 13.5.2), mit 
Kanada und mit Australien PNR-Abkommen zur Über- 
mittlung von Passagierdaten geschlossen, ln diesen Über- 
einkommen isf genau geregelf, welche einzelnen Dafen an 
welche Behörden übermiffelf werden, wie lange sie dort 
gespeichert werden und welche Rechte die betroffenen 
Fluggäste haben. Korea fordert inzwischen gleichfalls den 
Abschluss eines solchen Abkommens. Weitere Staaten wie 
Indien wollen die Fluggesellschaften in naher Zukunft auf- 
fordem, Passagierdaten zu übermitteln. 

Kasten bzu Nr. 13.5.1 


Forderung nach globalen Standards 

Angesichts dieser Entwicklung hat die Internationale 
Datenschutzkonferenz 2007 in Montreal globale Stan- 
dards bei der Übermittlung von Passagierdaten gefordert 
und in einer Resolution alle staatlichen und supranationa- 
len Einrichtungen wie lATA und ICAO aufgefordert, sich 
für den Schufz dieser personenbezogenen Dafen einzu- 
sefzen. Da die Flugunfemehmen die Dafen für ihre eige- 
nen Geschäftszwecke erheben, isf eine Rechfsgrandlage 
für die Übermittlung von Passagierdaten an staatliche 
Stellen zwingend erforderlich, die auf den Prinzipen der 
Notwendigkeit, Zweckbindung und Datensparsamkeit 
beruhen muss. Außerdem sind die Reisenden auf die 
Datenverarbeitung und ihre Rechte hinzuweisen. Zu- 
dem verlangt die Internationale Datenschutzkonferenz, 
bestehende Abmachungen regelmäßig auf ihre Wirk- 
samkeit zu überprüfen (vgl. Anlage 6). 
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Auch in der EU gibt es Überlegungen, Passagierdaten im 
Kampf gegen Terrorismus und schwere Kriminalität zu 
nutzen (s. u. Nr. 13.5.3; vgl. Kasten b zu Nr. 13.5.1). 

13.5.2 PNRUSA 

Das Datenschutzniveau des 2007 geschlossenen PNR- 
Abkommens mit den USA bleibt weit hinter dem vorheri- 
ger Abkommen zurück. 

Im Juli 2007 Unterzeichneten die USA und die EU das 
dritte Abkommen zur Übermittlung von Passagierdaten 
an das US-Heimatschutzministerium, das als langfristige 
Übereinkunft das im Jahre 2006 ausgehandelte Interims- 
abkommen ablöste. Das Abkommen trat in Deutschland 
mit Wirkung vom 1 . Januar 2008 in Kraft, ln ihrer Stel- 
lungnahme kritisierte die Artikel-29-Gruppe insbeson- 
dere, dass die Zweckbindung für die Übermittlung der 
Daten nach wie vor unzureichend bestimmt ist und dass 
die Anzahl der Datenelemente erhöht wurde, auch wenn 
das Abkommen nur noch 19 Datensätze vorsieht, die je- 
doch den vorherigen Datenforderungen fast völlig ent- 
sprechen. Auch werden weiterhin sensible Daten an die 
USA übermittelt, ln besonderen Fällen darf das US-Hei- 
matschutzministerium im Gegensatz zu den früheren Ab- 
kommen auch solche sensiblen Daten nutzen. Weiterhin 
wurde die Speicherfrist von dreieinhalb auf 15 Jahre er- 
höht, wobei sich die US-Seite vorbehält, auch diese Frist 
noch zu verlängern. Die Weiterleitung der Passagierdaten 
an US-Stellen und Empfänger in Driffsfaafen isf einfacher 
geworden und unferliegf nichf länger strengen Daten- 
schutzvorgaben. Zudem sieht die Vereinbarung nicht wie 
früher eine gemeinsame Überprüfung unter Einbeziehung 
unabhängiger Aufsichtsbehörden vor. 

Nach wie vor ungeklärt ist die Frage der Umstellung auf 
ein aktives Übermittlungsverfahren, das „Push- Verfah- 
ren“, da die USA weiterhin die Daten zusätzlich noch aus 
den Buchungssystemen abrufen wollen (sog. „Pull- Ver- 
fahren“). Besonders unerfreulich ist, dass das neue Ab- 
kommen den betroffenen Reisenden keine subjektiven 
Rechte gewährt und dass jede Änderung der US-Gesetz- 
gebung einseitig Auswirkungen auf das Datenschutzni- 
veau des Abkommens haben kann. Auch wenn das Ab- 
kommen eine rechtliche Grundlage für die Übermittlung 
von Passagierdaten in die USA schafft, hätten sich die eu- 
ropäischen Datenschutzbehörden ein datenschutzfreund- 
licheres Abkommen gewünscht. 

13.5.3 Vorschlag für einen Rahmenbeschluss 
des Rates über die Verwendung von 
Fluggastdaten (PNR-Daten) zu 
Strafverfolgungszwecken 

Die Realisierung des Rahmenbeschlussvorschlages der 
Europäischen Kommission zur Verwendung von Flug- 
gastdaten zu Strafverfolgungszwecken würde zu einer 
weiteren Vorratsspeicherung von Daten überwiegend un- 
bescholtener Personen führen. 

Im November 2007 legte die Kommission den Vorschlag 
für einen Rahmenbeschluss des Rafes über die Verwen- 
dung von Fluggastdafen (PNR-Dafen) zu Sfrafverfol- 


gungszwecken vor. Danach isf vorgesehen, die PNR-Da- 
fen über Fluggäsfe internationaler Flüge in Staaten der 
Europäischen Union oder von diesen in Drittstaaten in na- 
tionalen Datenbanken zu speichern, untereinander auszu- 
tauschen, auszuwerten und für Zwecke der Verhinderung 
und Bekämpfung ferroristischer Sfraftaten und von Sfraf- 
fafen der organisierfen Kriminalifäf zu nufzen. Die Flug- 
gesellschaften sollen verpflichtet werden, zu jedem Flug- 
gast 19 personenbezogene Merkmale an die zuständigen 
Behörden der Mitgliedstaaten zu übermitteln. Dort sollen 
sie bis zu 13 Jahren aufbewahrt werden. Die Daten sollen 
auch an Drittstaaten weiter übermittelt werden können. 

Im Falle seiner Umsetzung würde dieser Vorschlag zu ei- 
ner gigantischen Datensammlung sämtlicher die EU- 
Grenzen mit dem Flugzeug überquerenden Personen in 
einer Sicherheitsdatei führen, ohne dass die Befroffenen 
hierfür einen konkrefen Anlass gegeben hätten. Eine Vor- 
ratsdatenspeicherung dieser Art würde gegen das in der 
EU-Grundrechtecharta garantierte Grundrecht auf Daten- 
schutz verstoßen und wäre auch mit dem verfassungs- 
rechtlich garantierten Recht auf informationeile Selbstbe- 
stimmung nicht vereinbar, ln der Begründung wird nicht 
dargelegt, aus welchen Gründen die Verarbeitung von 
PNR-Daten unerlässlich für die Gewährleistung der Si- 
cherheit in den Mitgliedstaaten ist. Insbesondere lässt der 
Vorschlag der Kommission außer Acht, dass bereits mit 
der Richtlinie 2004/82/EG (APl-Richtlinie) die Flugge- 
sellschaften verpflichtet wurden, den zuständigen Behör- 
den der Mitgliedstaaten Fluggastdaten zu übermitteln 
(vgl. 20. TB Nr. 3.3.5). Mit dieser Richtlinie, deren Rege- 
lungen seit dem Jahr 2008 in innerstaatliches Recht um- 
gesetzt sind (Nr. 13.5.4), ist ein Instrument zur Verbesse- 
rung der Einreisekontrolle und zur Bekämpfung der 
illegalen Einwanderung geschaffen worden, das auch zur 
Bekämpfung des internationalen Terrorismus und sonsti- 
ger schwerwiegender Straftaten genutzt werden kann. 

Kritische Stellungnahmen zu dem Kommissionsvor- 
schlag, wie auf europäischer Ebene die gemeinsame 
Stellungnahme WP 145 der Artikel-29-Gruppe (Nr. 13.2) 
und der Arbeitsgruppe Polizei und Justiz der Europäi- 
schen Datenschutzkonferenz (Nr. 13.3.8) vom 5. und 
18. Dezember 2007 sowie auf nationaler Ebene die Ent- 
schließung der Konferenz der Datenschutzbeauflragten 
des Bundes und der Länder vom 3./4. April 2008 (s. Kas- 
ten zu Nr. 13.5.3), sind bei den bisherigen Beratungen 
kaum beachtet worden. 

Zwar werden in den zuständigen Ratsarbeitsgremien 
Überlegungen angestellt, die Speicherfristen für PNR- 
Dafen zu reduzieren und Auskunfts-, Berichtigungs- und 
Löschungsrechte für die von der Verarbeitung ihrer Daten 
Betroffenen im Rahmenbeschluss zu normieren. An dem 
Ziel der Speicherung der Daten aller Flugpassagiere auf 
Vorrat wird jedoch weiter festgehalten. 

Vor diesem Hintergrund begrüße ich es zwar, dass die 
Bundesregierung noch einen Prüfvorbehalt aufrecht- 
erhält. Wegen seiner Unvereinbarkeit mit europäischem 
und nationalem Verfassungsrecht sollte sie den Rahmen- 
beschlussvorschlag jedoch in Gänze ablehnen. 
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Kasten zu Nr. 13.5.3 


Entschließung der 75. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 3./4. April 2008 
Keine Vorratsspeicherung von Flugpassagierdaten 

Die EU-Kommission hat den Entwurf eines Rahmenbeschlusses des Rates zur Speicherung von Flugpassagierdaten 
und zu deren Weitergabe an Drittstaaten vorgelegt. Künftig sollen die Fluggesellschaften bei Flügen aus der EU und 
in die EU zu jedem Fluggast insgesamt 19 Datenelemente, bei unbegleiteten Minderjährigen sechs weitere Daten- 
elemente, an eine von dem jeweiligen Mitgliedstaat bestimmte „Zentralstelle“ übermitteln. Die Daten sollen bei den 
Zentralstellen anlass- und verdachtsunabhängig insgesamt 13 Jahre lang personenbezogen gespeichert werden und 
zur Durchführung von Risikoanalysen dienen. Unter im Einzelnen noch unklaren Voraussetzungen sollen die Daten 
an Strafverfolgungsbehörden von Nicht-EU-Staaten (z. B. die USA) übermittelt werden dürfen. Neben Grunddaten 
zur Person, über Reiseverlauf, Buchungs- oder Zahlungsmodalitäten und Sitzplatzinformationen sollen auch andere 
persönliche Angaben gespeichert werden. Unklar ist, welche Daten unter „allgemeine Hinweise“ gespeichert werden 
dürfen. Denkbar wäre, dass beispielsweise besondere Essenswünsche erfasst werden. 

Mit der beabsichtigten Vorratsspeicherung und der Datenübermittlung wird die EU es auswärtigen Staaten ermögli- 
chen, Bewegungsbilder auch von EU-Bürgerinnen und -Bürgern zu erstellen, ln Zukunft besteht die Gefahr, dass 
Menschen Angst haben werden, durch ihre Reisegewohnheiten aufzufallen. 

Die in dem Rahmenbeschluss vorgesehene Vorratsdatenspeicherung von Daten sämtlicher Fluggäste, die EU-Gren- 
zen überschreiten, verstößt nicht nur gegen Art. 8 der Europäischen Menschenrechtskonvention und die Europarats- 
konvention 108, sondern ist auch mit dem im Grundgesetz verankerten Recht auf informationeile Selbstbestimmung 
nicht vereinbar. Grundrechtseingriffe „ins Blaue hinein“, also Maßnahmen ohne Nähe zu einer abzuwehrenden Ge- 
fahr, sind unzulässig. 

Der Vorschlag für den Rahmenbeschluss erfolgte, ohne den Nutzen der erst jüngst in nationales Recht umgesetzten 
Richtlinie 2004/82/EG', die bereits alle BefÖrderungsuntemehmen verpflichtet, die Daten von Reisenden an die 
Grenzkontrollbehörden zu übermitteln, auszuwerten. Hinzu kommt, dass der Vorschlag kaum datenschutzrechtliche 
Sicherungen enthält. Er bezieht sich nur auf eine bisher nicht bestehende und im Entwurf mit Mängeln behaftete 
EU -Datenschutzregelung. Diese Mängel wirken sich dadurch besonders schwerwiegend aus, dass in den Drittstaaten 
ein angemessenes Datenschutzniveau nicht immer gewährleistet ist und eine Änderung dieser Situation auch in Zu- 
kunft nicht zu erwarten ist. 

Die EU-Kommission hat nicht dargelegt, dass vergleichbare Maßnahmen in den USA, in Kanada oder in Großbritan- 
nien einen realen, ernst zu nehmenden Beitrag zur Erhöhung der Sicherheit geleistet hätten. Sie hat die kritischen 
Stellungnahmen der nationalen und des Europäischen Datenschutzbeauftragten sowie der Artikel 29-Datenschutz- 
gruppe nicht berücksichtigt. 

Die Konferenz fordert die Bundesregierung auf, den Entwurf abzulehnen. Sie teilt die vom Bundesrat geäußerten Be- 
denken an der verfassungsrechtlichen Zulässigkeit der Speicherung der Passagierdaten. 

> RL 2004/82 EG v. 29. April 2004 Amtsbl. L 261 (2004) S. 24 ff., Richtlinie über die Verpflichtung von BefÖrderungsuntemehmen, Angaben 
Über die Beförderten zu übermitteln 


13.5.4 Umsetzung der Richtlinie 2004/82/EG 
zur Übermittlung von Fluggastdaten 

Nach dem deutschen Umsetzungsgesetz müssen die Be- 
fÖrderungsuntemehmen mehr Daten an die Bundespolizei 
übermitteln als von der Richtlinie vorgeschrieben. 

Die Richtlinie 2004/82/EG über die Verpflichtung der 
BefÖrderungsuntemehmen, auf Anfrage Angaben über 
befÖrderfe Personen vorab an die mif der Personenkon- 
frolle an den Außengrenzen der EU beauftragfen nationa- 
len Behörden zu übermitteln, isf in innersfaatliches Ge- 
sefz umgesefzf worden. 

Im Gegensafz zum Rahmenbeschlussvorschlag der Kom- 
mission über die Verwendung von PNR-Dafen zu Sfraf- 


verfolgungszwecken (Nr. 13.5.3) zielt die Richtlinie (vgl. 
20. TB Nr. 3.3.5) auf die Verbesserang der Grenzkontrol- 
len und der Bekämpfung der illegalen Einwandemng ab. 
Der Umfang der zu erhebenden und zu übermittelnden 
Daten ist auf das dafür Nofwendige begrenzf. Zudem sind 
die Dafen nach Durchfühmng der Grenzkontrollen bei 
den zuständigen Behörden zu löschen. Zwar geht 
Deutschland bei der Umsetzung in innerstaatliches Recht 
über den in der Richtlinie vorgesehenen Datenkatalog hi- 
naus (vgl. 21. TB Nr. 3.3.3). Im Laufe des Gesetzge- 
bungsverfahrens konnte jedoch erreicht werden, dass von 
den ursprünglichen Plänen abgesehen wurde und nun- 
mehr nur noch das „Geschlecht“ sowie die „Nummer des 
Visums“ von den BefÖrderangsuntemehmen an die deut- 
schen Grenzschutzbehörden als zusätzliche Daten über- 





Deutscher Bundestag - 16. Wahlperiode 


-141- 


Drucksache 16/12600 


mittelt werden müssen. Positiv hervorzuheben ist, dass 
die Daten ausdrüeklieh nur zur polizeiliehen Kontrolle 
des grenzübersehreitenden Verkehrs und der Verfolgung 
der in diesem Zusammenhang begangenen Straftaten ver- 
wendet werden dürfen und sowohl bei den Beförderungs- 
Unternehmen als aueh bei der Bundespolizei binnen 
24 Stunden naeh Erhebung bzw. Übermittlung gelöseht 
werden müssen. Die Handhabung des Gesetzes in der 
Praxis bedarf allerdings noeh der datensehutzreehtliehen 
Überprüfung. Dabei wäre aueh festzustellen, inwieweit 
die Bundespolizei entspreehend der eigenen Aussage nur 
bei bestimmten „risikobehafteten Flugrouten“ die Flug- 
gastdaten erheben wird. 

13.6 Listen der Vereinten Nationen und der 
Europäischen Union über Terror- 
verdächtige 

Die von den Vereinten Nationen (VN) erstellten Listen 
über terrorverdächtige Personen und Organisationen, die 
auch in EU-Recht umgesetzt worden sind, widersprechen 
elementaren rechtsstaatlichen Anforderungen. Das Ur- 
teil des Europäischen Gerichtshofes (EuGH) vom 
3. September 2008 hat dies im Wesentlichen bestätigt. 

Von Vertretern der Medien und der Wirtsehaft bin ieh im- 
mer wieder auf die gravierenden Mensehenreehtspro- 
bleme angesproehen worden, die sieh für den einzelnen 
aus der Aufnahme von Betroffenen in die sog. Terrorlis- 
ten der VN bzw. der EU ergeben. Grundlage hierfür bil- 
den Resolutionen der VN, naeh denen der VN-Sanktions- 
aussehuss Listen mit unter Terrorverdaeht stehenden 
natürliehen und juristisehen Personen und Organisationen 
aufstellt. Die EU setzt die Listen sowie die daran ge- 
knüpften Sanktionsmaßnahmen mittels EG- Verordnun- 
gen (VO (EG) Nr. 2580/2001, VO (EG) Nr. 561/2003) 
um. 

Personen, die auf diesen Listen erseheinen, unterliegen 
umfangreiehen Besehränkungen, die von Wirtsehafts- 
und Finanzsanktionen über Einreiseverbote bis hin zum 
Einfrieren ihrer Gelder und anderer Vermögenswerte rei- 
ehen. Ein Eintrag in die Listen greift damit nieht nur in 
das informationeile Selbstbestimmungsreeht ein. Er kann 
darüber hinaus gravierende existenzielle Folgen haben, 
wie z. B. die Verweigerung von Sozialleistungen. 

Die VN- bzw. EU-Terrorlisten und das Verfahren zu ihrer 
Aufstellung sehe ieh unter versehiedenen Aspekten äu- 
ßerst kritiseh. Fraglieh ist sehon, ob diese Listen über- 
haupt geeignet sind, Geldströme, mit denen terroristisehe 
Aktivitäten finanziert werden sollen, aufzudecken oder zu 
stoppen. Hierzu liegt seitens der VN bisher keine Bewer- 
tung vor. Zum anderen ist das Listing- Verfahren für die 
Befroffenen nichf transparenf. So sind die VN-Mifglied- 
sfaafen zur Anmeldung enfsprechender Fälle verpflichfef. 
Nach welchen Voraussetzungen dies in den einzelnen 
Ländern geschieht, ist aber nicht bekannt. Zweifel beste- 
hen insbesondere, ob hierbei überall rechtsstaatliche Kri- 
terien zugrunde gelegt werden. Aufgrund der teilweise 
nur rudimentären Angaben zu den Personen in den „Ter- 
rorlisten“ besteht zudem die Gefahr von Verwechslungen. 


Auch in Deutschland ist es zu solchen Fällen gekommen. 
So hatte z. B. das Job-Center Berlin-Neukölln aufgrund 
einer Verwechslung die Zahlung an einen Empfänger von 
Arbeifslosengeld 11, der im Verdacht stand, mit einer auf 
der „Terrorliste“ aufgeführten Person identisch zu sein, 
für zwei Monafe eingesfellt. Besonders krifisch isf zu 
werfen, dass gegen die Aufnahme in die Lisfen kein aus- 
reichender Rechfsschufz besfehf. Zwar kann beim VN- 
Sankfionsausschuss auf entsprechenden Antrag der be- 
troffenen Person unter Einschaltung der nationalen Re- 
gierung eine Prüfung des Listeneintrages herbeigeführt 
werden. Unmittelbarer Rechtsschutz gegen Maßnahmen 
des VN-Sanktionsausschusses steht dem Betroffenen aber 
nicht zur Verfügung. 

Vor dem Hinfergrund dieser Defizife haf die Konferenz 
der Datenschufzbeauffragfen des Bundes und der Länder 
bereifs am 16./17. März 2006 in einer Enfschließung die 
Bundesregierung aufgefordert, bei den VN und der EU 
auf die Einhaltung der rechtsstaatlich gebotenen Stan- 
dards zu dringen (abrufbar auf meiner Website unter 
www.bfdi.bund.de). Auch der EuGH hat sich mehrfach mit 
dem Listing-Verfahren befasst. Mit seinen Urteilen vom 
12. Dezember 2006 (T-228/02) und vom 11. Juli 2007 
(T-327/03) hat das Europäische Gericht erster Instanz die 
Aufnahme des Klägers in die vom Rat erstellten Listen 
jeweils für nichtig erklärt. Auch das jüngste Grundsatz- 
urteil des EuGH vom 3. September 2008 (C-402/05P und 
C-415/05P) kommt zu dem Ergebnis, dass die EG- Ver- 
ordnungen, mit denen die VN-Liste in EU-Recht über- 
führt werden, wegen Verstoßes gegen das Grundrecht auf 
effektiven gerichtlichen Rechtsschutz und das Grundrecht 
auf Eigentum nichtig seien. Nach seiner Auffassung 
müsse die Aufnahme von Personen und Organisationen in 
die „Terrorlisten“ der EU begründet und die Begründung 
den Betroffenen mitgeteilt werden. Nur so könnten diese 
in die Lage versetzt werden, darüber zu entscheiden, ob 
sie gerichtlichen Rechtsschutz gegen den Listeneintrag in 
Anspruch nehmen wollen. 

Ich begrüße es, dass auf EU-Ebene ein Verfahren verab- 
schiedet wurde, wonach gelistete Personen über die Auf- 
nahme in die Listen informiert werden müssen, ihnen auf 
Antrag die Gründe für das Listing mitzuteilen sind und 
ihnen die Möglichkeit eingeräumt werden muss, dem Rat 
Unterlagen zu ihrer Entlastung vorzulegen. 

Im Hinblick auf das o. a. Urteil des EuGH vom 3. Sep- 
tember 2008 dürften diese Maßnahmen jedoch nicht 
ausreichen. Für einen derartigen Eingriff in die Persön- 
lichkeitsrechte bedarf es einer speziellen, besonders 
begründeten und hinreichend normenklaren Rechtsgrund- 
lage, die den vom EuGH unterstrichenen rechtsstaatlichen 
Anforderungen umfassend Rechnung trägt. 

13.7 Datenübermittlungen des Bundes- 
kriminalamtes an Behörden der 
Russischen Föderation 

Bei der Übermittlung personenbezogener Daten im poli- 
zeilichen Nachrichtenaustausch mit öffentlichen Stellen 
der Russischen Föderation und den damit zusammenhän- 



Drucksache 16/12600 


-142- 


Deutscher Bundestag - 1 6. Wahlperiode 


genden Dokumentationspflichten beim Bundeskriminal- 
amt (BKA) habe ich einzelne Mängel festgestellt. 

Im Rahmen eines datensehutzreehtliehen Kontroll- und 
Beratungsbesuehes habe ieh die Übermittlung personen- 
bezogener Daten an Behörden der Russisehen Föderation 
überprüft. Als Prüfungsmaßstab habe ieh dabei den 
Reehtsrahmen zugrunde gelegt, der dureh § 14 Bundes- 
kriminalamtsgesetz (BKAG) sowie dureh das deutseh- 
russisehe Regierungsabkommen über Zusammenarbeit 
bei der Bekämpfung von Straftaten von erheblieher Be- 
deutung vom 3. Mai 1999 (BGBl. II 2004 S. 861) vorge- 
geben wird. 

Die Prüfung hat Zweifel daran entstehen lassen, inwie- 
weit das BKA die naeh Maßgabe des § 14 Ab- 
satz 7 BKAG vorzunehmende Prüfung der Zulässigkeit 
von Datenübermittlungen an Drittstaaten im Zusammen- 
hang mit dem Datenaustauseh mit russisehen Stellen 
saehgereeht durehgeführt hat. Gemäß § 14 Absatz 7 
Satz 7 BKAG hat eine Datenübermittlung zu unterblei- 
ben, wenn dureh sie sehutzwürdige Interessen des Betrof- 
fenen beeinträehtigt werden, insbesondere weil im Emp- 
fängerland ein angemessener Dafensehufzsfandard niehf 
gewährleisfef isf. Dies sefzf voraus, dass neben Angaben, 
die eine Einsehäfzung der Inferessenlage des jeweiligen 
Befroffenen erlauben, aueh Erkennfnisse über das in dem 
befreffenden Driffsfaaf besfehende Dafensehufzniveau 
vorliegen. Enfspreehende Informationen fehlfen dem 
BKA aber bezüglieh der Russisehen Föderation. Aueh 
der mir übergebene Länderberieht zu Russland enthielf 
keine enfspreehenden Angaben. Dies hälfe ieh für ein 
Manko, vor allem im Hinbliek darauf, dass der Gesefzge- 
ber das Fehlen eines angemessenen Dafensehutzniveaus 
im Empfängerland als Aussehlussgrund für eine Dafen- 
übermifflung besonders herausgehoben haf. Ieh hälfe es 
daher für gebofen, dass bei allen Polizeibehörden des 
Bundes - naeh dem Bundespolizeigesefz (BPolG) und 
dem Zollfahndungsdiensfgesefz (ZFdG) gehen vergleieh- 
bare Regelungen - Erkennfnisse zum Dafensehufzniveau 
des Driffsfaafes vorliegen, an den polizeiliehe Dafen über- 
miftelf werden sollen. 

Bei meinem Kontrollbesueh sfellte sieh aueh heraus, dass 
die jeweilige Dafenübermiftlung zwar im jeweiligen Vor- 
gang im Zusammenhang mif der laufenden Saehbearbei- 
tung vermerk! wird. Dies wird aber der Aufzeiehnungs- 
pfliehf (§14 Absafz 7 Safz 3 BKAG) niehf gereeht. Sie 
sfellf eine zusäfzliehe Verfahrenssieherung bei Dafen- 
übermiftlungen an öffentiiehe und nieht-öffenfliehe Sfel- 
len in Driffsfaafen dar und dien! vor allem der dafen- 
sehufzreehtliehen Eigen- und Fremdkonfrolle. Vor diesem 
Hinfergrund hälfe ieh es für angebrauehf, die Aufzeieh- 
nungen über Dafenübermittlungen an Driffsfaafen geson- 
dert zu führen und aufzubewahren - wie dies aueh gemäß 
§ 33 Absafz 2 BPolG vorgesehen isf -, um die befreffen- 
den zugrunde liegenden Vorgänge in angemessener Zeif 
saehgereeht unter datensehutzreehtliehen Gesiehtspunk- 
ten überprüfen zu können. 

Für problematiseh halte ieh zudem die im BKA geübte 
Praxis, die zu Erkenntnisanfragen von russisehen Polizei- 
dienststellen übermittelten personenbezogenen Daten un- 


tersehiedslos in der Datei „Kriminalaktennaehweis - 
KAN“ zu speiehem, versehen mit einer zehnjährigen 
Aussonderungsprüffrist. Besonders kritiseh sehe ieh diese 
Praxis bei Fällen, in denen aus der Erkenntnisanfrage der 
russisehen Sfellen keine Anhalfspunkfe ersiehflieh sind, 
dass sieh die befreffende Person in Deufsehland aufgehal- 
fen haf, bzw. dass deufsehen Polizeidiensfsfellen in ir- 
gendeiner Weise Erkennfnisse zu dieser Person vorliegen 
könnten, und in denen der Abgleieh mit den beim BKA 
geführten Dateien folglieh aueh zu keinem Treffer führte. 
Aueh halte ieh die generelle Vergabe einer zehnjährigen 
Aussonderungsprüffrist, die sieh offenbar aussehließlieh 
an der Sehwere der Straftat orientiert, die dem Betreffen- 
den von den russisehen Strafverfolgungsbehörden zur 
Lasf gelegf wird, niehf verhälfnismäßig. 

Bis Redakfionssehluss haf sich das BKA noch nicht ab- 
schließend zu den von mir aufgeworfenen Fragestellun- 
gen geäußert. 

13.8 Die Europäische Frühjahrskonferenz 

Die Konferenz der Datenschutzbeauftragten der Europäi- 
schen Union befasste sich vor allem mit Überlegungen 
zum Datenschutz in der Dritten Säule sowie mit neuen 
Herausforderungen angesichts weiterer Überwachungs- 
möglichkeiten von Reisenden. 

Die Frühjahrskonferenz der europäischen Datenschutzbe- 
hörden vom 9. bis 11. Mai 2007 in Lamaka/Zypem be- 
handelte schwerpunktmäßig aktuelle Probleme der sog. 
Dritten Säule des Vertrages über die Europäische Union. 
Zur Anwendung des Verfügbarkeitsprinzips bei der Straf- 
verfolgung betonte die Konferenz die Notwendigkeit der 
Schaffung eines umfassenden Rahmens zur Beurteilung 
der datenschutzrechtlichen Aspekte in Zusammenhang 
mit der Nutzung dieses Prinzips. Kommission, Rat und 
Europäisches Parlament werden aufgefordert, alle Vor- 
schläge zur Verfügbarkeit personenbezogener Daten kri- 
tisch zu überprüfen. Verfügbarkeitsgrundsatz und Daten- 
schutz in der Dritten Säule sind auch Gegenstand der 
„Erklärung von Zypern“ (s. Anlage 9; s. o. Nr. 13.3.1). 
Schließlich richtete die Konferenz die Arbeitsgruppe 
Polizei und Justiz (Working Party Police and Justice 
(WPPJ)) ein (s. o. Nr. 13.3.8). 

Auch die Frühjahrskonferenz vom 16. bis 18. April 2008 
in Rom befasste sich eingehend mit der polizeilichen und 
justiziellen Zusammenarbeit in Europa sowie mit ver- 
schiedenen Initiativen der Europäischen Kommission zur 
verbesserten Kontrolle von Personen, die in das Schen- 
gen-Gebiet ein- oder ausreisen wollen (sog. Border Ma- 
nagement). In ihrer „Erklärung von Rom“ (s. Anlage 10) 
warnt die Konferenz vor unverhältnismäßigen Eingriffen 
und spricht sich für eine klare Zweckbindung der bei 
Grenzkontrollen erhobenen Daten aus. Kritisch wird auch 
das zugrunde liegende Konzept beurteilt, Reisenden zu 
misstrauen, indem man ausgewählte „vertrauenswürdige“ 
Reisende von den anderen separiert (s. o. Nr. 13.3.7), weil 
eine derartige Praxis letztlich eine Diskriminierung der 
auf Grund intransparenter Kriterien als nicht vertrauens- 
würdig eingeschätzten Personen darstellt. 
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13.9 Die Internationale Datenschutzkonferenz 

Die Internationale Datenschutzkonferenz hat auch im Be- 
richtszeitraum wichtige Entschließungen zu aktuellen da- 
tenschutzpolitischen und datenschutzrechtlichen Frage- 
stellungen angenommen. 

Die 29. Internationale Datenschntzkonferenz fand vom 
25. bis 28. September 2007 in Montreal, Kanada, unter 
dem Thema „Privacy Horizons - Terra Incognita“ statt. 
Neben den unabhängigen Datenschutzbehörden umfasste 
der Teilnehmerkreis auch Staaten ohne unabhängige Da- 
tenschutzkontrollorgane, internationale Organisationen, 
Nichtregierungsorganisationen sowie Vertreter aus Wis- 
senschaft und Industrie. Angesichts des zunehmenden 
Zugriffs auf Passagierdaten von Regierungsstellen zu 
Zwecken der Justizverwaltung und des Grenzschutzes 
forderte die Konferenz in einer Entschließung zum 
Schutz von Passagierdaten die Vereinbarung verbindli- 
cher globaler Standards (s. Anlage 6; Kasten b zu 
Nr. 13.5.1). Die Konferenz betonte in einer weiteren Ent- 
schließung über die Entwicklung internationaler Stan- 
dards die Notwendigkeit effektiver, universal akzeptierter 
internationaler Datenschutzstandards für die Anwendung 
und den Einsatz neuer und bestehender Technologien und 
sprach sich zu diesem Zweck für eine enge Zusammenar- 
beit mit der Internationalen Organisation für Normung 
(ISO) aus. 

Die 30. Internationale Datenschutzkonferenz wurde vom 
15. bis 17. Oktober 2008 vom Bundesbeauftragten für 
den Datenschutz und die Informationsfreiheit gemeinsam 
mit der französischen Datenschutzbehörde, der Commis- 
sion Nationale de ITnformatique et des Libertes (CNIL), 
in Straßburg ausgerichtet (s. a. u. Nr. 15.7). Unter dem 
Motto „Der Schutz der Privatsphäre in einer Welt ohne 
Grenzen“ diskutierten ca. 600 Teilnehmer aus 53 Staaten 
die technologischen, politischen und rechtlichen Heraus- 
forderungen an den Datenschutz. Da Nutzer sozialer 
Netzwerke sich häufig nicht der drohenden Schäden be- 
wusst sind, die aus der umfassenden Verbreitung ihrer ei- 
genen Daten und der Daten Dritter im Internet resultieren 
können, betonte die Konferenz in einer Entschließung die 
besondere Verantwortung der Anbieter sozialer Netz- 
werke. Die Anbieter werden aufgefordert, die Nutzer bes- 
ser zu informieren, indem sie einerseits Anleitungen zur 
Nutzung personenbezogener Daten geben und anderer- 
seits den Zugang zu vollständigen Nutzerprofilen ein- 
schränken (s. Anlage 7, s. a. o. Nr. 7.3). ln einer Ent- 
schließung zum Schutz der Privatsphäre von Kindern im 
Internet forderte die Konferenz die Betreiber von Websi- 
tes auf, ihre Datenschutzpolitik den besonderen Bedürf- 
nissen von Kindern anzupassen. Darüber hinaus sollten 
die nationalen Gesetzgeber die Sammlung, Verwendung 
und Mitteilung personenbezogener Daten von Kindern 
einschränken sowie geeignete Bestimmungen für den Fall 
von Versfüßen treffen (s. Anlage 8). Die Konferenz er- 
neuerte durch die Annahme der „Entschließung zur Erar- 
beitung internationaler Standards zum Schutz der Privats- 
phäre und zum Schutz personenbezogener Daten“ ihren 
bereits im Jahre 2005 in der sog. Erklärung von Montreux 
formulierten Appell, ein rechtlich bindendes, universelles 


Rechtsinstrument auszuarbeiten (s. o. Nr. 13.1). Bis zur 
3 1 . Internationalen Datenschutzkonferenz, die im 
Herbst 2009 in Madrid stattfindet, soll eine Arbeitsgruppe 
einen gemeinsamen Vorschlag zur Erstellung internatio- 
naler Normen zum Schutz der Privatsphäre und zum 
Schutz personenbezogener Daten vorlegen. Mit dem Ziel 
der Förderung des weltweiten Datenschutzbewusstseins 
soll die Einrichtung eines Internationalen Tages oder ei- 
ner Woche für den Schufz der Privafsphäre durch eine Ar- 
beifsgruppe untersucht werden. 

14 Andere Bereiche 

14.1 Übermittlung von Gesundheitsdaten an 

Versicherungen 

Auskünfte aus der Gesundheitsakte von Wehrpflichtigen 
und Berufssoldaten an externe Stellen dürfen nur bei Vor- 
liegen einer differenzierten Schweigepflichtentbindungs- 
erklärung erteilt werden. 

Versicherungen und auch öffentliche Arbeitgeber verlan- 
gen im Rahmen von Risiko- und Leistungsprüfungen in 
der Regel Schweigepflichtentbindungserklärungen, um 
von behandelnden Ärzten und anderen maßgeblichen 
Stellen Auskünfte zur Gesundheit der Betroffenen zu er- 
langen. 

Viele Soldaten wissen nicht, dass im Institut für Wehrme- 
dizinalsfatisfik und Berichtswesen der Bundeswehr in 
Andernach Gesundheitsdaten über die Dienst- und Ver- 
wendungsfähigkeit von Soldaten lange Zeit zentral aufbe- 
wahrt werden, nämlich bei Wehrpflichtigen bis zur Been- 
digung der Wehrpflicht, also bis zur Vollendung des 
45. bzw. 60. Lebensjahres (§ 3 Absatz 3 bis 4 Wehr- 
pfiichtgesetz (WPflG)), für Berufssoldaten und ehema- 
lige Soldaten sogar bis zum Ablauf des 90. Lebensjahres 
(§ 29 Absatz 9 Soldatengesetz (SG) i. V. m. § 5 Absatz 3 
Satz 3 der Rechtsverordnung über die Führung der Perso- 
nalakten vom 31. August 1995 (BGBl. 1 1995, 1159)). 

§ 29 Absatz 4 SG schließt grundsätzlich die Weitergabe 
dieser sensiblen Gesundheitsdaten an Stellen außerhalb 
des Geschäftsbereichs des Bundesministeriums der Ver- 
teidigung aus. Sie ist nur möglich, wenn der Betroffene 
selbst eine entsprechende Schweigepfiichtentbindungser- 
klärung erteilt. An die Wirksamkeit einer solchen Erklä- 
rung sind aber strenge Maßstäbe anzulegen. 

Wie ich aus Eingaben weiß, war vielen Soldaten, insbe- 
sondere Wehrpflichtigen, aufgrund der oftmals pauscha- 
len Formulierung nicht bewusst, dass die Versicherungen 
hierdurch auch Auskunft über ihre in Andernach gespei- 
cherten Gesundheitsdaten erhalten haben, ebenso, dass 
diese Daten überhaupt derart lange gespeichert sind. 

Diese Praxis der Auskunftserteilung widerspricht dem 
Beschluss des Bundesverfassungsgerichts vom 23. Okto- 
ber 2006 (1 BvR 2027/02), demzufolge eine formularmä- 
ßige und zum Teil sehr allgemein umschriebene Erklä- 
rung das Interesse des Betroffenen an einem wirksamen 
informationeilen Selbstschutz erheblich beeinträchtigt 
(vgl. 21. TB Nr. 9.6). 
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Das BMVg hat ein neues Formular einer Sehweige- 
pfliehtentbindungserklärung naeh den Vorgaben des 
Geriehts erstellt. Das Institut in Andemaeh erteilt inzwi- 
sehen nur noeh Auskünfte bei Verwendung dieses Formu- 
lars. Die neue Praxis ist datensehutzreehtlieh nieht zu be- 
anstanden. 

14.2 Unzureichender Datenschutz in einer 
Ausiandsvertretung 

Die Prüfung einer Botschaft im Frühjahr 2008 machte 
eine Reihe von erheblichen Defiziten deutlich und führte 
zu Beanstandungen. 

Im 20. TB (Nr. 23.1 und 23.2) hatte ieh über Mängel bei 
der Aktenführung in einer Botschaft und Probleme bei 
der Wahrung der Diskretion in Auslandsvertretungen be- 
richtet. Die vor diesem Hintergrund erfolgte eingehende 
Prüfung einer Botschaft im Berichtszeitraum erbrachte 
eine Reihe datenschutzrechtlich kritischer Feststellungen 
und führte zu einigen Beanstandungen. Das Auswärtige 
Amt hat hierauf rasch reagiert und ist in den meisten 
Punkten meinen Anregungen bereits gefolgt. 

Der mit meiner Unterstützung 2002 in Kraft getretene 
„Runderlass Datenschutz“ (s. 20. TB Nr. 23.1) regelt für 
alle Auslandsvertretungen die Umsetzung einschlägiger 
datenschutzrechtlicher Vorgaben, etwa des BDSG. Leider 
zeigte die Kontrolle, dass die konkrete Umsetzung vor 
Ort unzureichend war: 

- Entgegen dem deutlichen Wortlaut des Runderlasses 
war der Kanzler der Botschaft zugleich behördlicher 
Datenschutzbeauftragter. Da der Kanzler auch Per- 
sonalangelegenheiten wahmimmt, sind damit er- 
hebliche Interessenkonflikte vorprogrammiert. Die 
Verantwortung für die Verarbeitung sensibler perso- 
nenbezogener Daten (vor allem Personaldaten) ist da- 
her von einer datenschutzrechtlichen Zuständigkeit or- 
ganisatorisch und personell zu trennen. 

Ich habe die Beauftragung des Kanzlers mit dem Amt 
des behördlichen Datenschutzbeauftragten als Verstoß 
gegen § 4f Absatz 2 Satz 1 BDSG und damit erhebli- 
chen Mangel beanstandet und das AA gebeten, alle 
Auslandsvertretungen in diesem Sinne zu überprüfen. 
Das AA hat inzwischen einen neuen Datenschutzbe- 
auftragten in der geprüften Botschaft ernannt und 
überdies im Hinblick auf die Größe der Botschaft auf 
meine Anregung hin auch einen Stellvertreter. 

- Eine weitere Beanstandung habe ich im Hinblick auf 
die mangelnde Führung des Verzeichnisses der Daten- 
verarbeitungsanlagen ausgesprochen. Hier ist das AA 
aufgefordert, die gesetzlichen Vorgaben in allen Aus- 
landsvertretungen datenschutzgerecht umzusetzen, um 
den behördlichen Datenschutzbeauftragten einen 
Überblick über die Verarbeitung personenbezogener 
Daten in der Dienststelle zu geben. Auch der Rund- 
erlass weist ausdrücklich auf §18 Absatz 2 
Satz 1 BDSG hin. 

Nach § 18 Absatz 2 Satz 2 BDSG haben öffentliche 
Stellen für ihre automatisierten Verarbeitungen die 


Angaben nach § 4e BDSG z. B. die Zweckbestim- 
mung der Datenerhebung und -Verwendung, sowie die 
Rechtsgrundlage der Verarbeitung schriftlich festzule- 
gen. Da dies in der Botschaft nicht erfolgt war, habe 
ich auch hier eine Beanstandung ausgesprochen. Das 
AA ist nun dabei, das vom Bundesministerium der 
Finanzen unter meiner Beteiligung hierfür entwickelte 
Verfahren DATSCHA (Datenschutzanwendung in der 
Bundesfinanzverwaltung) in den Auslandsvertretun- 
gen zu nutzen. 

Das AA hat zugesagt, die Umsetzung des Runderlas- 
ses ab sofort intensiv zu überprüfen und entsprechende 
Schulungen in den Auslandsvertretungen durchzufüh- 
ren. Ich werde diese Maßnahmen aufmerksam beglei- 
fen. 

- Das Problem der Wahrung der Diskretion bei der 
mündlichen Darstellung von Sachverhalten durch be- 
troffene Antragsteller ist, obwohl vom AA zugesagt 
(s. 20. TB Nr. 23.2), nach wie vor nicht gelöst, ln der 
geprüften Botschaft sind sowohl in der Visa-Stelle als 
auch in der Botschaftszentrale Räume mit mehreren 
Schaltern eingerichtet, die den Besuchern gleichzeitig 
als Warteräume dienen. Umstehende sind in der Lage, 
den Gesprächen, die entweder über Telefonhörer oder 
Mikrofone geführt wurden, zu beträchtlichen Teilen 
zu folgen. Selbst bei vorhandenen Diskretionsräumen, 
auf die im Übrigen nicht hingewiesen wurde, waren 
zumindest in der Nähe der Türen die Gespräche mitzu- 
hören. 

Von einer Beanstandung habe ich abgesehen, um dem 
AA die Gelegenheit zu geben, eine Bestandsaufnahme 
in allen Auslandsvertretungen mit dem Ziel durchzu- 
führen, vorhandene Mängel, wenn dies wirtschaftlich 
vertretbar ist, abzustellen. Jedenfalls sind Hinweis- 
schilder anzubringen, die deutlich auf die Möglichkeit 
der diskreten Behandlung einer Angelegenheit in ei- 
nem separaten Raum hinweisen. 

15 Aus meiner Dienststelle 

15.1 Konferenz der Datenschutzbeauftragten 

des Bundes und der Länder 

Viele Datenschutzthemen berühren den Bund und die 
Länder gleichermaßen. Umso wichtiger ist es, dass die 
unabhängigen Datenschutzbeauftragten des Bundes und 
der Länder mit einer Stimme reden. Das wichtigste deut- 
sche Koordinationsgremium für Datenschutzangelegen- 
heiten ist die Konferenz der Datenschutzbeauftragten des 
Bundes und der Länder, die zweimal jährlich tagt. 

Im Jahr 2008 habe ich den Vorsitz vom Thüringer Lan- 
desbeauftragten für den Datenschufz übernommen. Am 
3. und 4. April 2008 habe ich meine Länderkolleginnen 
und Länderkollegen nach Berlin in das Pergamonmuseum 
eingeladen. Die Herbsfsitzung fand am 6. und 7. Novem- 
ber 2008 im Bonner Haus der Geschichte statt. Über die 
Ergebnisse dieser Sitzungen, aber auch derjenigen 
aus 2007 habe ich bereits in den vorangegangenen Kapi- 
teln an verschiedenen Stellen berichtet. Eine Auswahl der 
von der Konferenz gefassten Entschließungen ist in 
diesem Bericht abgedruckt. Sämtliche Entschließungen 
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sind zudem über meinen Internet-Auftritt unter 
www.bfdi.bund.de abrufbar. 

15.2 Europäischer Datenschutztag 

Zahlreiche Aktivitäten anlässlich des vom Europarat im 
Jahr 2007 ausgerufenen Europäischen Datenschutztages 

Der Europarat hat im Jahr 2007 den Ersten Europäischen 
Datenschutztag ausgerufen. Dieser Tag soll dazu beitra- 
gen, das Bewusstsein für den Datenschutz bei den Bürge- 
rinnen und Bürgern in Europa zu erhöhen. Der Europäi- 
sche Datenschutztag findet jährlich am 28. Januar statt, 
weil an diesem Datum im Jahr 1981 die Europaratskon- 
vention 108 zum Datenschutz erstmals unterzeichnet 
wurde. Alle mit dem Datenschutz befassten Stellen in 
Europa sind aufgerufen, sich durch Aktionen an diesem 
Tag zu beteiligen und die im Interesse des Schutzes der 
Privatsphäre notwendigen Grenzen darzustellen. 

Aus Anlass des Ersten Europäischen Datenschutztages 
haben die Datenschutzbeauftragten des Bundes und der 
Länder neben eigenen dezentralen Aktionen am 29. Ja- 
nuar 2007 in Berlin gemeinsam eine zentrale Veranstal- 
tung durchgeführt. Mit Blick darauf, dass die Innere Si- 
cherheit zu diesem Zeitpunkt ganz oben auf der politi- 
schen Agenda stand, lautete das Thema der Veranstaltung 
„Die Balance zwischen Freiheit und Sicherheit - Wie 
schützt der Staat die Freiheit?“. Die Veranstaltung sollte 
die Gefahren ausufemder Datenverarbeitungen zu Sicher- 
heitszwecken beleuchten und an die Verantwortlichen in 
der Politik appellieren, die Balance zwischen Freiheit und 
Sicherheit nicht noch stärker aus dem Gleichgewicht ge- 
raten zu lassen. Nachdem zunächst Bundesinnenminister 
Dr. Schäuble und Professor Dr. Simitis in Eingangsrefe- 
raten ihre unterschiedlichen Standpunkte vorgetragen hat- 
ten, ging es in der anschließenden Podiumsdiskussion um 
die Frage, ob angesichts immer neuer Überwachungs- 
instrumente die Freiheiten der Bürgerinnen und Bürger 
durch den Staat noch ausreichend geschützt sind. 

Beim Zweiten Europäischen Datenschutztag im 
Jahr 2008 hatte sich die Konferenz der Datenschutzbeauf- 
tragten des Bundes und der Länder auf das Schwer- 
punktthema Datenschutz im Leben von Schülern und Ju- 
gendlichen verständigt. Unter dem Motto „Datenschutz 
macht Schule“ fanden bundesweit dezentrale Veranstal- 
tungen mit Schülerinnen und Schülern von unterschiedli- 
chen Bildungseinrichtungen statt. Die dabei angesproche- 
nen Themen reichten vom Datenschutz in sozialen 
Netzwerken, Datenschutz in der Telekommunikation bis 
zu datenschutzrechtlichen Fragen im Zusammenhang mit 
Bewerbungsverfahren. 

Ich selbst habe zusammen mit dem Berliner Beauftragten 
für Datenschutz und Informationsfreiheit am 
28. Januar 2008 eine Veranstaltung in der Robert- Jungk- 
Oberschule in Berlin zum Thema „Web 2.0 - Daten- 
schutz 2.0“ durchgeführt. Dabei sollte vor allem Schüle- 
rinnen und Schülern, aber auch der interessierten Öffent- 
lichkeit die wachsende Bedeutung des Datenschutzes im 
Zusammenhang mit sozialen Netzwerken verdeutlicht 
werden. Nachdem sich die Schülerinnen und Schüler zu- 
nächst in verschiedenen Arbeitsgruppen mit der Proble- 


matik befasst hatten, wurde das Thema anschließend 
noch in einer Podiumsdiskussion mit Teilnehmern aus 
den Bereichen Medien, Personalwirtschaft, Internet- 
Dienste und Datenschutzkontrolle behandelt. 

Bei Redaktionsschluss waren die Planungen für die Ge- 
staltung des Dritten Europäischen Datenschutztages am 
28. Januar 2009 in vollem Gange. Als amtierender Vorsit- 
zender der Konferenz der Datenschutzbeauftragten des 
Bundes und der Länder habe ich eine gemeinsame zen- 
trale Veranstaltung in Berlin vorbereitet, in deren Mittel- 
punkt die Bedeutung des Beschäftigtendatenschutzes un- 
ter dem Titel: „Die ideale Angestellte, der genormte 
Arbeitnehmer. Wie viel darf mein Arbeitgeber über mich 
wissen?“ steht. 

15.3 25 Jahre Volkszählungsurteil 

Auch 25 Jahre nach seiner Verkündung ist das Volkszäh- 
lungsurteil des Bundesverfassungsgerichts immer noch 
aktuell. 

Am 15. Dezember 2008 jährte sich die Verkündung des 
so genannten Volkszählungsurteils des Bundesverfas- 
sungsgerichts zum 25. Mal. Mit dieser bedeutenden Ent- 
scheidung wurde das Grundrecht auf informationeile 
Selbstbestimmung als Ausfluss des allgemeinen Persön- 
lichkeitsrechts und der Menschenwürde erstmals 
höchstrichterlich als Verfassungsrecht anerkannt und da- 
mit ein Meilenstein für den Datenschutz gesetzt. Das Ur- 
teil stellte den mit Abstand wichtigsten Beitrag der Recht- 
sprechung zum Datenschutz in Deutschland dar. 

Die Datenschutzbeauflragten des Bundes und der Länder 
erinnerten mit einer gemeinsamen Veranstaltung an die 
25. Wiederkehr der Geburtsstunde des Rechts auf infor- 
mationeile Selbstbestimmung. Zusammen mit den Lan- 
desdatenschutzbeauftragten von Baden- Württemberg und 
Rheinland-Pfalz als Mitorganisatoren hatte ich für den 
15. Dezember 2008 zu der Festveranstaltung „25 Jahre 
Volkszählungsurteil/Datenschutz - Durchstarten in die 
Zukunft“ in den Bürgersaal des Karlsruher Rathauses ein- 
geladen. Neben einem Rückblick auf die letzten 25 Jahre 
sollte auch die Zukunft des Datenschutzes diskutiert wer- 
den. Nahezu 200 Gäste waren der Einladung gefolgt und 
hörten mit großem Interesse den Festvortrag des Präsi- 
denten des Bundesverfassungsgerichts, Herrn Professor 
Dr. Papier (s. Kasten zu Nr. 15.3 mit einigen Kemaussa- 
gen aus seiner Rede). Als Zeitzeugen kamen der ehema- 
lige Präsident des Bundesverfassungsgerichts, Herr Pro- 
fessor Dr. Benda, der persönlich als Vorsitzender des 
1. Senats am Volkszählungsurteil mitgewirkt hatte, und 
Herr Professor Dr. Simitis als renommierter Datenschutz- 
experte und damaliger Hessischer Datenschutzbeauftrag- 
ter zu Wort. Das Veranstaltungsprogramm sah ferner eine 
Podiumsdiskussion vor, an der Vertreter aus den Berei- 
chen Politik, Wissenschaft und Gesellschaft, aber auch ei- 
ner nichtstaatlichen Organisation beteiligt waren. Neben 
einer Retrospektive, die auch die Bürgerrechtsbewegung 
in der ehemaligen DDR und das Aufgreifen des Volks- 
zählungsurteils in den neuen Bundesländern umfasste, 
wurden in der Diskussionsrunde vor allem die Perspekti- 
ven für den Datenschutz beleuchtet. 
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Kasten zu Nr. 15.3 


Aus dem Festvortrag von Herrn Professor Dr. Papier anlässlich der Veranstaltung zum 25. Jahrestag der Ver- 
kündung des Volkszählungsurteils 

. . . Die Privatisierung der Informationstechnologie hat im Zusammenwirken mit der Globalisierung die Zahl poten- 
tieller „Big Brother“ so unübersichtlich werden lassen, dass aus datenschutzrechtlicher Sicht anarchische Zustände 
eher zu drohen scheinen als ein totalitärer Überwachungsstaat. . . . 

. . . Lassen Sie mich zu einer weiteren Entwicklungslinie kommen, die allerdings dem staatlichen Datenschutz zu 
widersprechen scheint: Sie beruht auf dem „Konzept der informierten Öffentlichkeit“, ln Verfolgung dieses Konzepts 
wurde in den letzten Jahren mit der deutschen Arkantradition gebrochen, nach der Behördenakten - außer für die Be- 
teiligten - grundsätzlich der Geheimhaltung unterlagen. Nun gibt es auf Bundes- oder Landesebene Gesetze, die je- 
dermann den Zugang zu Umweltinformationen, zu gesundheitsbezogenen Verbraucherinformationen oder allgemein 
zu jeder amtlichen Information gewährleisten. ... Das „Konzept der informierten Öffentlichkeit“ ... zielt vielmehr 
darauf ab, die „res publica“ Wirklichkeit werden zu lassen, dass heißt, durch mehr Transparenz der Verwaltung und 
einen verbesserten Informationszugang der Bürger den demokratischen Meinungs- und Willensbildungsprozess zu 
stärken. Damit korrespondiert das Informationszugangsrecht für Jedermann - jedenfalls auf einer absfrakten Ebene - 
mit dem Recht auf informationeile Selbstbestimmung. Wie bereits erwähnt, hat ja gerade auch das „Volkszählungs- 
urteil“ den Zusammenhang zwischen Datenschutz und Ausübung demokratischer Freiheitsrechte deutlich aufge- 
zeigt. ... 

. . . Damit steht das Recht auf informationelle Selbstbestimmung im Vergleich zur Zeit des „Volkszählungsurteils“ vor 
neuen Herausforderungen. Sie haben ihren Grund allerdings nicht nur in der Art der drohenden Gefahren, sondern 
auch in den revolutionären Veränderungen der Informations- und Kommunikationstechnologie. Es ist dabei anzuer- 
kennen, dass der Staat - schon um seiner grundrechtlichen Pflicht zum Schutz von Leib, Leben oder Freiheit zu genü- 
gen - diese technischen Veränderungen bei der Gefahrenbekämpfung und Verfolgung von Straftaten nicht unberück- 
sichtigt lassen kann. Gleichwohl dürfen bei der Ausbalancierung von Freiheit und Sicherheit die Gewichte nicht 
grundlegend verschoben werden. . . . 

. . . Zum 25. Jahrestag des „Volkszählungsurteils“ sorge ich mich jedenfalls mehr davor, dass wir uns zu einer privaten 
Überwachungsgesellschaft internationalen Ausmaßes verwandeln, und dies weitgehend auch noch völlig freiwillig. . . . 

. . . Würden alle diese irgendwo auf der Welt über uns gespeicherten Informationen zusammengeführt, ließe sich sehr 
leicht ein „Persönlichkeitsprofil“ von jedem von uns erstellen. Dadurch würde der im „Volkszählungsurteil“ für unzu- 
lässig befundene „Super-Gau des Dafenschutzes“ Wirklichkeif werden, allerdings herbeigeführt durch die Hände Pri- 
vater. ... 

. . . Denn die genannten Grundrechte verpflichten den Staat, im Ausgleich mit konkurrierenden Freiheitsrechten ein 
angemessenes Schutzregime zu schaffen und durchzusetzen sowie sich auf internationaler Ebene für ein solches Re- 
gime einzusefzen. Dabei wird sich der Sfaaf häufig nicht mit bloßen Selbstverpflichtungen Privater begnügen dürfen, 
sondern wird selbst eine verbindliche Ordnung konstituieren müssen, um der grundrechtlichen Werteordnung auch 
im Privatrechtsverkehr Geltung zu verschaffen. Die nun von der Bundesregierung geplante Einführung des Einwilli- 
gungsprinzips für den Datenhandel sowie eines - allerdings freiwilligen - Datenschutzauditverfahrens mit Gütesiegel 
scheinen daher nahezu geboten zu sein, um dem objektiven Gehalt des Rechts auf informationelle Selbstbestimmung 
endlich auch im privaten Bereich hinreichend Rechnung zu tragen. 


15.4 Bad Godesberger Symposien zum 

Datenschutz in der Teiekommunikation 
und im internet 

Die Reihe der Herbstsymposien des Bßdl wurde fortge- 
setzt. 

Die Funktion der Suchmaschinen als digitale Gatekeeper, 
also „Torhüter“ der digitalen Welt, und damit ihre zu- 
gangssteuemde und potentiell meinungslenkende Wir- 
kung beleuchtete der Leipziger Medienwissenschaftler 
Professor Marcel Machill beim Vlll. Symposium im 
November 2007. Für ein Impulsreferat zur Online- 
Durchsuchung konnte der frühere Bundesinnenminister 
Gerhard Rudolf Baum gewonnen werden, der vor dem 


Bundesverfassungsgericht erfolgreich die Regelung der 
Online-Durchsuchung im nordrhein-westfälischen Ver- 
fassungsschufzgesefz angegriffen und damif eine der 
grundlegenden Karlsruher Enf Scheidungen zur Fortbil- 
dung des Datenschutzrechtes angestoßen hat (s. hierzu 
u. a. Nr. 2.1, 4.1 ff). Die Frage nach der verfassungs- 
rechtlichen Entwicklung und der Herausbildung neuer 
Grundrechte griffen der Hessische Datenschutzbeauf- 
tragte Professor Michael Ronellenfitsch und Dr. Klaus 
Abmeier aus dem Bundesministerium der Justiz in ihren 
Referaten auf 

Ich habe beim Vlll. Symposium auf die Bedrohung der 
Privatsphäre hingewiesen, die exemplarisch durch die 
Ausweitung der Telekommunikationsüberwachung, die 
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Online-Durchsuchung und die Vorratsdatenspeicherung 
belegt wird. Die Privatsphäre ist heute im Kern bedroht. 
Effektive Gegenstrategien müssen deshalb bei der Tech- 
nologie, aber auch bei rechtlichen, politischen und wirt- 
schaftlichen Steuerungsmöglichkeiten ansetzen. Im Er- 
gebnis geht es dabei auch um die Entwicklung einer 
globalen Ethik des Informationszeitalters, in deren Mit- 
telpunkt die Bewahrung und Entwicklung der individuel- 
len Selbstbestimmung steht. 

Das IX. Symposium im November 2008 befasste sich 
u. a. mit der Marktentwicklung vor dem Hintergrund der 
Revision der europarechtlichen Vorgaben zum Telekom- 
munikationsrecht sowie Fragen des Datenschutzes und 
der Kundenakquise im Mobilfunk. 

Ich habe die Überlegungen der Europäischen Kommis- 
sion begrüßt, mit der Novellierung der E-Privacy- 
Richtlinie eine Informationspflicht der Telekommunika- 
tionsuntemehmen zu schweren Datenschutzverstößen 
einzuführen (vgl. Nr. 7.12). Damit erhalten die Betroffe- 
nen die Chance, schadensbegrenzende Maßnahmen zu 
treffen. Ferner kann eine solche Informationspflicht auch 
die Einstellung zum Datenschutz positiv verändern. Mit 
der Informationspflicht wird das Unternehmen gezwun- 
gen, die Verantwortung dafür zu übernehmen, wenn in 
seinem Verantwortungsbereich etwas schief gegangen ist. 
Die Informationspflicht wird die datenschutzrechtliche 
Sensibilität in den Unternehmen und damit auch die An- 
strengungen stärken, durch Optimierung von Datenschutz 
und Datensicherheit „Pannen“ und Datenmissbrauch gar 
nicht erst entstehen zu lassen. 

15.5 Zusammenarbeit mit den behördiichen 
Datenschutzbeauftragten 

Der von mir initiierte regelmäßige Erfahrungsaustausch 
mit den behördlichen Datenschutzbeauftragten der obers- 
ten Bundesbehörden liefert wichtige Anregungen 

Der von mir vor einigen Jahren initiierte Erfahrungsaus- 
tausch mit den Datenschutzbeauftragten der obersten 
Bundesbehörden ist inzwischen zu einer festen Institution 
geworden. Er bietet die Möglichkeit zur Information über 
datenschutzrechtliche Entwicklungen, zur Erörterung ge- 
meinsamer Probleme sowie zur Diskussion offener 
Rechtsfragen und dient damit der Unterstützung der Da- 
tenschutzbeauftragten bei ihrer verantwortungsvollen 
Aufgabe. Auch im Berichtszeitraum wurde der Erfah- 
rungsaustausch, an dem unverändert großes Interesse be- 
steht, fortgesetzt. 

Neben einer ausführlichen Unterrichtung über aktuelle 
Entwicklungen im Datenschutzrecht, insbesondere über 
BDSG-Änderungen, neue Gesetzentwürfe sowie Gerichts- 
entscheidungen und ihre Auswirkungen war die Situation 
der behördlichen Datenschutzbeauftragten in ihren jewei- 
ligen Dienststellen ein Schwerpunkt. Dabei wurden Er- 
fahrungen zum Arbeitsanfall bzw. zum Umfang der Frei- 
stellung sowie der Unterstützung durch weitere 
Mitarbeiterinnen und Mitarbeiter ausgetauscht. Die be- 
hördlichen Datenschutzbeauftragten berichteten über eine 
allgemein zufrieden stellende Situation, auch wenn in 


Einzelfällen der Eindruck entstanden sei, dass infolge von 
Einsparungen im Personalhaushalt Belange des Daten- 
schutzes bisweilen nicht ausreichend berücksichtigt 
würden. Aus der Tatsache, dass es nur vereinzelt zu Pro- 
blemen bei der Freistellung der behördlichen Daten- 
schutzbeauftragten gekommen ist, kann geschlossen wer- 
den, dass zumindest die obersten Bundesbehörden der 
von der Bundesregierung anerkannten Pflicht zur teilwei- 
sen oder völligen Freistellung von anderen Aufgaben 
(vgl. 20. TB Nr. 2.4; 21. TB Nr. 2.6) gerecht werden. 

Erörtert wurden auch die organisatorische Zuordnung in 
der jeweiligen Dienststelle und Fragen der Kompatibilität 
der Funktion als Beauftragter für den Datenschutz mit 
gleichzeitig übertragenen anderen Aufgaben. Beim 
Thema Datensicherheit standen das neue Datenschutzka- 
pitel im IT-Grundschutz-Katalog des Bundesamts für Si- 
cherheit in der Informationstechnik sowie Fragen des 
datenschutzgerechten Löschens von Datenträgern im Vor- 
dergrund (vgl. 21. TB Nr. 4.8 sowie o. Nr. 8.3). Weitere 
wichtige Themen waren die Ausgestaltung eines Verfah- 
rens zur Leistungsfeststellung im Rahmen des neuen 
Bundesbesoldungsgesetzes und rechtliche Fragen im Zu- 
sammenhang mit der Aufgabenverlagerung auf externe 
Stellen durch Outsourcing oder Auftragsdatenverarbei- 
tung (vgl. 21. TB Nr. 2.5 sowie o. Nr. 2.5). 

Ich werde die behördlichen Datenschutzbeauftragten in 
ihrer wichtigen Funktion bei der Verwirklichung des Da- 
tenschutzes in ihrer Dienststelle auch weiterhin aktiv un- 
terstützen, sowohl durch Beratungen im Einzelfall als 
auch durch Fortsetzung des regelmäßigen Erfahrungsaus- 
tausches. 

15.6 Zusammenarbeit mit den 
Aufsichtsbehörden 

Die wachsenden Herausforderungen an den Datenschutz 
und das komplexe Datenschutzrecht machen den Aus- 
tausch von Informationen und die Abstimmung von recht- 
lichen Bewertungen zwischen den Aufsichtsbehörden im- 
mer wichtiger. 

Über die vielgestaltige Datenschutzaufsicht in Deutsch- 
land und die daraus folgenden Konsequenzen habe ich 
bereits mehrfach berichtet (vgl. 21. TB Nr. 2.2). Die Zu- 
sammenarbeit der verschiedenen Aufsichtsbehörden wird 
immer wichtiger, weil diese oft vor den gleichen Rechts- 
problemen stehen oder bestimmte Sachverhalte die Zu- 
ständigkeit verschiedener Aufsichtsbehörden betreffen. 
Dies war zum Beispiel bei der Mitarbeiterüberwachung 
durch die Firma Lidl der Fall (vgl. hierzu auch unter 
Nr. 11.1). Für eine wirksame und überzeugende Daten- 
schutzaufsicht ist es deswegen unerlässlich, dass nicht 
nur Informationen zügig ausgetauscht, sondern auch 
rechtliche Fragestellungen möglichst gemeinsam bewer- 
tet werden und - soweit erforderlich - auch eine Abspra- 
che über ein gemeinsames Vorgehen erfolgt. Diese Auf- 
gabe fällt für den nichf-öffenflichen Bereich dem sog. 
Düsseldorfer Kreis und seinen Arbeifsgruppen zu, in de- 
nen ich neben den Aufsichfsbehörden der Länder verfre- 
fen bin (zur Konferenz der Dafenschufzbeauftragfen des 
Bundes und der Länder vgl. Nr. 15.1). 
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Der Düsseldorfer Kreis hat im Beriehtszeitraum nieht nur 
zu den beiden Gesetzesvorhaben der Bundesregierung zur 
Änderung des BDSG Stellung genommen, sondern aueh 
ein Positionspapier zum internationalen Datenverkehr 
und eine Handreiehung zur reehtliehen Bewertung von 
Fallgruppen zur internationalen Auftragsdatenverarbei- 
tung besehlossen (abrufbar auf meiner Website unter 
www.bfdi.bund.de). Daneben hat er eine Reihe weiterer 
wiehtiger Besehlüsse gefasst (vgl. Kasten zu Nr. 15.6). 

Kasten zu Nr. 15.6 


Beschlüsse des Düsseldorfer Kreises in den Jah- 
ren 2007/2008: 

- Erhebung von Positivdaten zu Privatpersonen bei 
Auskunfteien 

- Mahnung dureh Computeramuf 

- Anwendbarkeit des Bundesdatensehutzgesetzes auf 
Reehtsanwälte 

- Gesetzesinitiative der Bundesregierung zu Auskunf- 
teien und Seoring 

- Internet-Portale zur Bewertung von Einzelpersonen 

- Keine fortlaufenden Bonitätsauskünfte an den Ver- 
sandhandel 

- Datensehutzkonforme Gestaltung sozialer Netz- 
werke 

- Datensehutzreehtliehe Bewertung von digitalen Stra- 
ßenansiehten insbesondere im Internet 

- Novellierung des Bundesdatensehutzgesetzes in den 
Bereiehen Adresshandel, Werbung und Daten- 
sehutzaudit 

abrufbar über meine Website unter www.bfdi.bund.de 


15.7 Die Internationale Datenschutz- 
konferenz 2008 

Vom 15. bis 17. Oktober 2008 richtete ich gemeinsam mit 
meinem französischen Kollegen (Commission Nationale 
de l ‘Informatique et des Libertes (CNIL)) die 30. Interna- 
tionale Datenschutzkonferenz in Straßburg aus. 

Unter dem Motto „Der Sehutz der Privatsphäre in einer 
Welt ohne Grenzen“ kamen vom 15. bis 17. Okto- 
ber 2008 Vertreter aus Wirtsehaft, Politik und Wissen- 
sehafl mit den Datensehutzbeauftragten aus aller Welt im 
Gebäude des Europarats in Straßburg zusammen, um die 
teehnologisehen, politisehen und reehtliehen Herausfor- 
derungen an den Datensehutz zu diskutieren und Vor- 
sehläge zu beraten, wie ihnen angemessen begegnet wer- 
den kann (s. o. Nr. 13.9). Den festliehen Rahmen der 
Konferenz bildete ein Galadinner in Baden-Baden. 

15.8 Öffentlichkeitsarbeit 

Neue Informationsmaterialien und Gespräche vor Ort: 
Information und Beratung von Bürgerinnen und Bürgern 


Der Stellenwert des Datensehutzes nimmt auf Grund im- 
mer umfassenderer Datensammlungen und der mit den 
teehnologisehen Entwieklungen einhergehenden Risiken 
für die Privatsphäre stetig zu. Deshalb ist es natürlieh, dass 
sieh immer mehr Bürgerinnen und Bürger mit Fragen an 
mieh wenden und um Empfehlungen bitten, wie Sie Ihre 
persönliehen Daten vor Missbraueh sehützen können. 

Sie nutzen verstärkt die Mögliehkeit, sieh auf meiner 
Website (www.bfdi.bund.de) zu informieren. Die Neuge- 
staltung dieses Internet-Angebots ist gut angenommen 
worden. Das belegen die steigenden Nutzerzahlen 
(s. Kasten zu Nr. 15.8). 

Auf der Startseite bekommt man sehnell einen aktuellen 
Überbliek über das Gesehehen im Datensehutz. Beson- 
ders häufig wurden Seiten unter der Rubrik Öffentlieh- 
keitsarbeit aufgerufen. Aktuelle Pressemitteilungen wur- 
den auf diesem Wege sehnell einer breiten Öffentliehkeit 
zugänglieh gemaeht. 

Neben meinem Internet-Angebot stelle ieh den anfragen- 
den Bürgerinnen und Bürgern die Informafionssehriften 
und Faltblätter selbstverständlieh aueh weiterhin in Pa- 
pierform zur Verfügung. 

Im Beriehfszeifraum wurde eine neue Info 2 zum Infor- 
mationsfreiheifsgesefz veröffentlieht. Diese Brosehüre 
soll allen Inferessierfen die Mögliehkeif geben, sieh 
sehnell und umfassend über ihre Reehfe auf freien Zu- 
gang zu amtliehen Informationen öffentlieher Stellen zu 
informieren und diese zielgeriehtet wahrzunehmen. Sie 
enthält neben Erläuterungen zum Informationsfreiheits- 
gesetz des Bundes und praktisehen Tipps für die Antrag- 
stellung eine Zusammenstellung der Informationsfrei- 
heitsgesetze des Bundes und - soweit vorhanden - der 
Länder, der entspreehenden Regelungen der Europäi- 
sehen Union sowie weiterer damit in Zusammenhang ste- 
hender Reehtsvorsehriften wie das Umweltinformations- 
gesetz und das Verbraueherinformationsgesetz. 

Der Tagungsband zum Symposium „Biometrie und Da- 
tensehutz - Der vermessene Menseh“ enthält die auf dem 
Symposium vom 27. Juni 2006 gehaltenen Vorträge und 
dokumentiert die ansehließende Diskussion. 

Daneben sind im Beriehtszeitraum einige neue Arbeitshil- 
fen zu teehnisehen Themen ersehienen, wie zum Proteetion 
Profile - Software zur Verarbeitung von personenbezoge- 
nen Bilddaten und datensehutzreehtliehe Grundlagen bei 
der Auftragsdatenverarbeitung/Outsoureing in der öffent- 
liehen Verwaltung. 

Zudem wurden die Info 1 - Bundesdatensehutzgesetz - Text 
und Erläuterung - und Info 4 - Die Datensehutzbeauf- 
tragten in Behörde und Betrieb - aktualisiert. 

Am Tag der offenen Tür der Bundesregierung war der 
BfDl wieder mit einem Informationsstand vertreten, um 
die Bürgerinnen und Bürger vor Ort über die Themen Da- 
tensehutz und Informationsfreiheit zu informieren und 
Fragen zu beantworten. Hier bestand die Gelegenheit, so- 
wohl Besueherinnen und Besueher auf die Gefahren und 
Chaneen bei der Datenverarbeitung hinzuweisen, sie auf 
ihre Reehte aufmerksam zu maehen und für die Themen 
Dafensehufz und Informationsfreiheif zu sensibilisieren, 
als aueh Fragen zu beantworten und über aktuelle Frage- 
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Stellungen mit den Besueherinnen und Besuehem zu dis- 
kutieren. Seit 2002 präsentiere ich meine Aufgaben und 
mein Tätigwerden am Tag der offenen Tür der Bundesre- 
gierung und jedes Jahr kommen mehr Bürgerinnen und 
Bürger gezielt an meinen Stand, um ihre Fragen zu stellen 
und ihre Anliegen vor Ort zu diskutieren. 

Insbesondere trägt meine Pressestelle mit dazu bei, dass 
Ereignisse mit Datenschutzbezug meine Bewertung fin- 
den und über die Medien in die breite Öffentlichkeit ge- 
tragen werden, um dort Beachtung zu finden. Dies ge- 
schieht u. a. durch Pressemitteilungen, die bei Bedarf 
herausgegeben werden und die oft auch nützliche Tipps 
für den täglichen Umgang mit Daten beinhalten. 

Ohne die zahlreichen unmittelbaren Kontakte zu Presse- 
vertretern aller Medien wäre die Sensibilisierung der Öf- 
fentlichkeit für das Thema „Datenschutz“ ein wesentlich 
schwierigeres Unterfangen. Ich lege daher großen Wert 
darauf, dass die Pressestelle den Vertreterinnen und Ver- 
tretern der Medien mit Rat und Tat zur Verfügung steht. 

Ebenso tragen sicherlich meine Artikel, die ich zu ver- 
schiedenen Themenbereichen, wie z. B. der Videoüber- 
wachung oder dem neuen BKA-Gesetz, für die Tages- 
presse und Fachpublikationen geschrieben habe, dazu bei, 
die Wahrnehmung des Datenschutzes in der Öffentlich- 
keit zu stärken. 

Kasten zu Nr. 15.8 


Nutzerzahlen der Internet-Seite www.bfdi.bund.de: 



2008 

2007 

Seitenaufrufe (gesehener 
Traffic) 

3.847.543 

2.353.119 

Seitenaufrufe (nicht gese- 
hener Traffic)* 

3.528.632 

3.926.474 

Seitenaufrufe gesamt 

7.376.175 

6.279.593 


* Nicht gesehener Traffic ist Traffic, welcher im Wesentlichen von 
Robots, insbesondere zur automatisierten Auswertung durch Such- 
maschinen verursacht wurde. 


15.9 Mehr Präsenz in der Bundeshauptstadt 

Mein Verbindungsbüro in Berlin hat sich bereits nach 
kurzer Zeit bewährt. 

Für eine verstärkte Präsenz meiner Dienststelle in Berlin 
wurde ein Verbindungsbüro eingerichtet, das seinen Be- 
trieb Anfang 2008 aufgenommen hat. Seine Aufgaben be- 
stehen in der Koordinierung und Wahrnehmung von Ter- 
minen, insbesondere in den Ausschüssen des Deutschen 
Bundestages sowie in den Sitzungen der Bundesressorts in 
Berlin. Dazu wurden keine neuen Planstellen bzw. Stellen 
geschaffen, vielmehr wurden bestimmte bislang in Bonn 
wahrgenommene Funktionen nach Berlin verlagert. Perso- 
nell ist das in der Friedrichstraße 50 in Berlin-Mitte unter- 
gebrachte Verbindungsbüro zurzeit mit einem Leiter und 
sechs Mitarbeiterinnen bzw. Mitarbeitern ausgestattet. 


Es kann festgehalten werden, dass sich das Verbindungs- 
büro hervorragend bewährt hat. Seit Inbetriebnahme 
konnten sehr viel mehr Termine in Berlin wahrgenommen 
werden als früher, wodurch eine wirkungsvollere und 
direktere Teilnahme am politischen Geschehen in der 
Bundeshauptstadt erreicht wird. Den Referaten konnten 
dadurch zeitaufwändige Dienstreisen zur Terminwahr- 
nehmung erspart werden. 

Es hat sich auch gezeigt, dass es dringend erforderlich ist, 
eine Vertretung aller Organisationseinheiten des BfDl in 
Berlin zu gewährleisten. Die noch nicht repräsentierten 
zwei Referate sind ebenfalls für Aufgabenbereiche zu- 
ständig, die zum politischen Kembereich zählen. Zudem 
habe ich meinen persönlichen Dienstort mittlerweile nach 
Berlin verlagert. 

15.10 BfDl als Ausbildungsbehörde 

Referendare und Praktikanten 

Auch in den letzten zwei Jahren war erneut großes Inte- 
resse an Praktikumsaufenthalten in meiner Dienststelle 
festzustellen. Insbesondere von Studierenden der Rechts- 
wissenschaften und Rechtsreferendaren, die sich für Fra- 
gen des Datenschutzes und der Informationsfreiheit inte- 
ressierten und praktische Kenntnisse erwerben wollten. 

Insgesamt haben im Jahre 2007 und 2008 zehn Studierende 
und Referendare Teile ihrer Ausbildung in meinem Hause 
absolviert. Darüber hinaus konnte ich neun Anwärterinnen 
und Anwärtern des gehobenen Dienstes in der allgemeinen 
inneren Verwaltung die Möglichkeit bieten, ihr Pflichtprak- 
tikum in meiner Dienststelle abzuleisten. 

Angesichts der uneingeschränkt positiven Erfahrungen 
werde ich - trotz begrenzter räumlicher und personeller 
Kapazitäten - auch künftig alle Möglichkeiten nutzen, an 
der Ausbildung mitzuwirken. 

15.11 Zusätzliches Personal dringend 
erforderlich 

Gesetzliche Aufgaben können mit dem vorhandenen Per- 
sonal nicht mehr angemessen und in vollem Umfang erle- 
digt werden. 

ln meiner Dienststelle ist der Aufgaben- und Arbeitsan- 
fall seit Jahren kontinuierlich stark angestiegen. Die per- 
sonelle Ausstattung hat mit dieser Entwicklung nicht 
Schritt gehalten, so dass im Ergebnis die Zahl der Plan- 
stellen und Stellen, die für die Erledigung der gesetzli- 
chen Aufgaben zur Verfügung stehen, inzwischen deut- 
lich zu gering bemessen ist. 50 Planstellen und 17 Stellen 
für Tarifbeschäftigte stehen haushaltsmäßig meiner 
Dienststelle zur Verfügung. Hiermit sind rd. 20 Funktio- 
nen der Infrastrukturdienste (überwiegend einfacher und 
mittlerer Dienst) und der IT- Administration (in Zugleich- 
funktion mit Datenschutzaufgaben) stellenmäßig unter- 
legt. Obwohl sich die Zahl der Bürgereingaben wie auch 
das gesamte Dokumentenaufkommen in den zurücklie- 
genden Jahren mehr als verdoppelt haben, muss dieser 
enorme Anstieg mit dem vorhandenen Personal bewältigt 
werden (s. Kasten zu Nr. 15.11). 
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Kasten zu Nr. 15.11 


EINGABEN / PETITIONEN 


Jahr 

2000 

2001 

2002 

2003 

2004 

2005 

2006 

2007 

2008 

Anzahl 

1541 

2000 

1647 

1927 

2376 

2449 

3067 

3295 

4309 



DOKUMENTENAUFKOMMEN (Eingänge, Ausgänge, Intern) 


Jahr 

2000 

2001 

2002 

2003 

2004 

2005 

2006 

2007 

2008 

Anzahl 

11320 

16267 

11594 

15940 

18876 

20020 

24132 

25056 

30303 



TELEFONBERATUNGEN 


Jahr 





2004 

2005 

2006 

2007 

2008 

Anzahl 





6555 

6031 

6686 

5997 

6872 


9000 

6000 

3000 

0 


Durch die geschilderte Situation sind deutlich spürbare 
Engpässe und Verzögerungen bei der Wahrnehmung ge- 
setzlicher Aufgaben im Datenschutz und auch im IFG-Be- 
reich entstanden. Eine strikte Priorisiemng hat dazu ge- 
führt, dass einzelne Bereiche zurzeit nicht angemessen 
„betreut“ werden können; ein Rückgang der Kontrolldichte 
ist die Folge. Dies kann - auch vor dem Hintergrund 
aktueller Ereignisse im Bereich des Datenschutzes und der 
ständig wachsenden Zahl datenschutzrelevanter IT- Verfah- 
ren - so nicht weiter hingenommen werden. Die Zahl und 
der Umfang datenschutzrechtlicher Prüfungen sind zu er- 
weitern, damit Umsetzungsdefizite des Datenschutzrechts 
abgebaut und zunehmenden Risiken Rechnung getragen 
werden kann. Es darf dabei auch nicht außer Acht gelassen 
werden, dass die neue Qualität der Datenverarbeitung auf 


europäischer Ebene (Stichworte sind hier z. B. die Dienst- 
leistungsrichtlinie, Nr. 3.4.1 und Schengen Nr. 13.3.4) zu- 
sätzliche Anforderungen an die datenschutzrechtliche Be- 
gleitung der Vorhaben und an die Kontrolle der Einhaltung 
gesetzlicher Vorgaben stellen. 

Dienststelleninteme Maßnahmen konnten die Lage nur 
ansatzweise entspannen: So wurde z. B. ein Servicebüro 
eingerichtet, das den Referaten u. a. für die Bearbeitung 
von Eingaben unterstützend zur Verfügung sfehf und so 
zu einer Entlastung beiträgt. Zudem wurden im Rahmen 
der Optimierung der Ablauf- und Aufbauorganisation in 
der Dienststelle des BfDl und zur besseren Nutzung vor- 
handener Personalressourcen Organisationseinheiten um- 
strukturiert, Projekt gruppen gebildet und ein Verbin- 
dungsbüro in Berlin eingerichtet (s. unter Nr. 15.9). 


























































Deutscher Bundestag - 16. Wahlperiode 


-151- 


Drucksache 16/12600 


16 Wichtiges aus zurückiiegenden 
Tätigkeitsberichten 

1. 21. TB Nr. 7.1.1 zum Gesetz zur Umsetzung auf- 
enthalts- und asylrechtlicher Richtlinien der 
Europäischen Union 

Das Gesetz ist nach intensiven Diskussionen am 
28. August 2007 in weiten Teilen in Kraft getreten. 
Durch das Gesetz wird neben der Umsetzung von elf 
EU-Richtlinien in nationales Recht die Reform des 
Ausländerrechts weitergeführt. Meine Bedenken ge- 
genüber den durch § 15 AZRG gewährten stufenlo- 
sen automatisierten Zugriffsmöglichkeiten von Poli- 
zeivollzugsbehörden und Staatsanwaltschaften auf 
das Ausländerzentralregister (AZR) wurden leider 
nicht berücksichtigt. Gleiches gilt für meine Kritik an 
der Speicherung von Lichtbildern Drittstaatsangehö- 
riger und Staatsangehöriger der EU im allgemeinen 
Datenbestand des AZR gemäß § 3 Nr. 5°AZRG. 

Die bereits in meinem 20. TB (Nr. 6.1.4) dargelegten 
Zweifel an der Europarechtskonformität einer gene- 
rellen Speicherung der Daten von Unionsbürgem im 
AZR wurden jedoch zwischenzeitlich vom EuGH be- 
stätigt. Nach der Entscheidung vom 16. Dezem- 
ber 2008 im Vorabentscheidungsverfahren (C-524/06) 
kann ein Register zur Unterstützung der mit der An- 
wendung aufenthaltsrechtlicher Vorschriften betrau- 
ten Stellen zwar durchaus erforderlich sein, die Spei- 
cherung und Verarbeitung der personenbezogenen 
Daten von Unionsbürgem, die sich in Deutschland 
aufhalten, rechtfertigen aber weder statistische Zwe- 
cke noch die Kriminalitätsbekämpfung. Ich habe das 
BMI dringend gebeten, die Daten der EU-Bürger für 
unzulässige Verwendungen wie die Bekanntgabe an 
Polizei und Justiz zu sperren und zu prüfen, ob sie 
gespeichert bleiben dürfen. Der Gesetzgeber ist auf- 
gerafen, das AZRG entsprechend den Vorgaben des 
EuGH zu ändern. 

2. 20. TB Nr. 6.2.3; 21. TB Nr. 7.1.4 zum europäischen 
Visa-Informationssystem (VIS): 

Im europäischen Visa-Informationssystem (VIS) sol- 
len alphanumerische und biometrische Daten (Licht- 
bild, Fingerabdrücke) über Visa-Antragsteller gespei- 
chert werden. Nunmehr stehen mit der formalen 
Verabschiedung der Verordnung (EG) Nr. 767/2008 
vom 9. Juli 2008 (VIS -Verordnung) und dem Be- 
schluss 2008/633/JI des Rates vom 23. Juni 2008 
über den Zugang der benannten Behörden der Mit- 
gliedstaaten und von Europol zum VIS (VIS-Zu- 
gangsbeschluss) die rechtlichen Rahmenbedingungen 
fest. Zu begrüßen ist, dass die VIS-Daten gemäß 
Artikel 23 VIS-Verordnung nicht - wie von der Bun- 
desregiemng gewünscht - zehn, sondern lediglich 
fünf Jahre lang gespeichert werden sollen. Ergebnis 
eines Kompromisses zwischen Rat und Europäi- 
schem Parlament ist weiter, dass die nationalen Si- 
cherheitsbehörden keinen Online-Zugriff auf das VIS 
erhalten, sondern ausschließlich über die nationalen 
Schnittstellen zugreifen dürfen (vgl. dazu Nr. 13.3.5). 


Da die Regelungen der VIS-Verordnung im Hinblick 
auf die sog. „Wamdatei“ nach Auffassung des BMI 
nicht weit genug reichen, wird derzeit auf nationaler 
Ebene an einer zusätzlichen „Einlader- und Wam- 
datei“ gearbeitet (vgl. Nr. 5.6). Das europäische VIS 
wird voraussichtlich im Jahr 2009 den Betrieb auf- 
nehmen. 

3. 21. TB Nr. 7.1.3 zur Datenerhebung zu For- 
schungszwecken ohne Rechtsgrundlage: 

Mittlerweile liegt der von mir angemahnte Entwurf 
des Gesetzes zur Verbessemng der Bekämpfung von 
Visumsmissbrauch und Schleusungskriminalität vor, 
in dessen Rahmen in § 24a AZRG-E die Verwendung 
personenbezogener Daten für wissenschaftliche Zwe- 
cke geregelt werden soll. 

Datenschutzrechtliche Bedenken bestehen hiergegen 
nicht. Daher hielt ich im Vorgriff auf diese For- 
schungsklausel es für vertretbar, das Projekt durchzu- 
führen. 

4. 16. TB Nr. 5.8 zum Suchdienstedatenschutzgesetz 
(SDDSG): 

Nachdem ich in der Vergangenheit mehrfach das 
Fehlen einer bereichsspezifischen Rechtsgmndlage 
für die Datenverarbeitung der nationalen Suchdienste 
bemängelt hatte, begrüße ich den sich nunmehr im 
Gesetzgebungsverfahren befindlichen Entwurf eines 
Suchdienstedatenschutzgesetzes (SDDSG), der die 
aufgezeigte Lücke schließt. Kritisch sehe ich jedoch 
den vorgesehenen Ausschluss des datenschutzrechtli- 
chen Gmndsatzes der Datenvermeidung und Daten- 
sparsamkeit (§ 3a BDSG) im Hinblick auf seinen 
möglichen Präzedenzcharakter. Zwar sind die Such- 
dienste wegen der häufigen Namensgleichheiten zur 
Identitätsfindung auf eine Vielzahl von Daten ange- 
wiesen, einen Ausschluss der Anwendbarkeit des 
§ 3a BDSG macht dies aber nicht zwingend notwen- 
dig. Das Gesetz war bei Redaktionsschluss noch 
nicht verabschiedet. 

5. 21. TB Nr. 8.3 zum Entwurf des Zweiten Gesetzes 
zur Änderung des Vierten Buches Sozialgesetz- 
buch und anderer Gesetze, wie z. B. des Schwarz- 
arbeitsbekämpfungsgesetzes (SchwarzArbG): 

Wie angekündigt, habe ich die Arbeit der Finanzkon- 
trolle Schwarzarbeit (FKS) aufmerksam begleitet. So 
habe ich zum Entwurf des Zweiten Gesetzes zur Än- 
derung des Vierten Buches Sozialgesetzbuch und an- 
derer Gesetze, wie z. B. des Schwarzarbeitsbekämp- 
fungsgesetzes (SchwarzArbG) Stellung genommen. 
Datenschutzrechtliche Bedenken gegen die in § 17 
Absatz 1 Nummer 1 SchwarzArbG-E vorgesehene 
Erweiterung des Zugriffs der Polizeivollzugsbehör- 
den des Bundes auf die zentrale Datenbank werden 
von mir nach ergänzenden Ausführungen in der Be- 
gründung zur Erforderlichkeit dieser Zugriffe nicht 
mehr geteilt. Dort wird u. a. ausgeführt, dass § 17 
Absatz 1 Nr. 3 SchwarzArbG den Polizeibehörden 
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der Länder ein Auskunftsreeht aus der zentralen Da- 
tenbank einräumt. Daher sei es saehgereeht und er- 
forderlieh, aueh der Bundespolizei und dem BKA in 
Anbetraeht ihrer Zuständigkeit für die Bekämpfung 
der Sehleusungskriminalität den Zugriff auf die Da- 
tenbank zu ermögliehen. Dem habe ieh mieh ange- 
sehlossen. 

6. 20. TB Nr. 16.1.3; 21. TB Nr. 13.5.3 zum Erhe- 
bungs- und Leistungssystems A2LL bei der BA: 

Bereits mehrfaeh habe ieh über die Einführung des 
Erhebungs- und Leistungssystems A2LL bei der BA 
beriehtet. Die Implementierung eines Zugriffsbereeh- 
tigungs- und Protokollierungskonzeptes für A2LL ist 
nunmehr erfolgt. Damit verfügt das für die Leis- 
tungsbereehnung genutzte Programm A2LL über klar 
definierte, abgestufte Zugriffsbereehtigungen, womit 
siehergestellt ist, dass die Mitarbeiterinnen und Mit- 
arbeiter der BA nur auf die Daten zurüekgreifen kön- 
nen, die für die jeweilige Saehbearbeitung erforder- 
lieh sind. Außerdem wird die bundesweite Nutzung 
auf den Datenbestand nun lüekenlos protokolliert. 
Ieh werde das Programm A2LL weiterhin im Bliek 
behalten. 

7. 21. TB Nr. 13.5.5 zur unzulässigen Datensamm- 
lung der BA über die Nutzer der BA-Internet- 
Plattform: 

leh hatte bereits über eine unzulässige Datensamm- 
lung der BA über die Nutzer der BA-lntemet-Platt- 
form beriehtet. An der von der BA geübten Praxis, 
bei Reeherehen naeh Stellenangeboten in den Inter- 
net-Centem der BA den Verlauf der jeweiligen Nut- 
zung für den Zeitraum von 1 80 Tagen zu speiehem, 
hatte ieh die fehlende Unterriehtung des Nutzers über 
Umfang, Dauer und Zweek der Erhebung, Verarbei- 
tung und Nutzung seiner Daten kritisiert. Die Spei- 
eherung dieser Daten ist nur mit sehriftlieher Einwil- 
ligung zulässig. Dieser Auffassung ist die BA 
inzwisehen gefolgt: Die Neufassung der Nutzerord- 
nung enthält eine zukünftig zu verwendende aus- 
drüekliehe Einwilligungserklärung zur Erhebung der 
Nutzerdaten. 

8. 21. TB Nr. 19.2 zum Zentralen Vorsorgeregister 
bei der Bnndesnotarkammer: 

Bei meiner Überprüfung des Zentralen Vorsorge- 
registers bei der Bundesnotarkammer habe ieh bis auf 
einige wenige Hinweise in teehniseh-organisatori- 
seher Hinsieht keine datensehutzreehtliehen Mängel 
festgestellt. Insbesondere hat sieh bestätigt, dass die 
vorherige Einwilligung des Bevollmäehtigten in die 
Speieherung der Daten zu seiner Person in der Praxis 
der Regelfall ist. Wiehtig war mir aueh die Feststel- 
lung, dass die Zweekbindung der Daten eingehalten 
wird. Sie dürfen aussehließlieh im Rahmen von Be- 
treuungsverfahren dureh die zuständigen Geriehte 
genutzt werden. 


9. 21. TB Nr. 15.1 zum Online-Angebot „Öffentliche 
Petition“: 

leh habe über das Vorhaben des Petitionsaussehusses 
des Deutsehen Bundestages beriehtet, Meehanismen 
zu erarbeiten, die verhindern, dass Diskutanten und 
Mitzeiehner des Online-Angebots „Öffentliehe Peti- 
tion“ von Internet- Suehmasehinen erfasst werden. 
Dies ist seit dem Frühjahr 2007 umgesetzt. 

Den Mitzeiehnungsseiten des Bereiehs „Öffentliehe 
Petition“ im Internet wurde hierzu ein Meta-Tag hin- 
zugefügt, der die Auswertung der Mitzeiehnerlisten 
dureh Suehmasehinen verhindert. Darüber hinaus hat 
der Deutsehe Bundestag eine neue datensehutzge- 
reehte Version des Verfahrens „Öffentliehe Petition“ 
entwiekelt. 

10. 21. TB Nr. 16.1 zum Projekt HERKULES: 

Mit dem Projekt HERKULES will das Bundesminis- 
terium der Verteidigung (BMVg) nahezu seine 
gesamte Informationsteehnik outsoureen. Die teehni- 
sehen und organisatorisehen Sehutzmaßnahmen sol- 
len im Datensehutzkonzept HERKULES und dem 
übergreifenden IT-Sieherheitskonzept HERKULES 
spezifiziert werden. Beides soll mir naeh Fertigstel- 
lung zugeleitet werden. 

Das Verfahren werde ieh weiterhin aufmerksam be- 
gleiten. 

11. 21. TB Nr. 16.2 zur Privatisierung der bundeseige- 
nen Kleiderkasse: 

leh hatte darüber beriehtet, dass bei der Privatisie- 
rung der bundeseigenen Kleiderkasse der Bundes- 
wehr umfangreiehe Datenbestände von aktiven und 
ehemaligen Bundeswehrangehörigen an die privat- 
reehtlieh organisierten Naehfolgegesellsehaften über- 
mittelt worden sind, ohne im Vorfeld die Erforder- 
liehkeit hierfür sorgfältig zu prüfen. Die Daten waren 
dann zu Werbezweeken eingesetzt worden, wogegen 
sieh Petenten gewandt hatten. Meiner Aufforderung, 
die Mängel im Umgang mit den Kundendaten der 
ehemaligen Kleiderkasse zu beheben, ist das BMVg 
dureh die Erstellung eines Datensehutzkonzeptes, 
was sieh derzeit noeh in der Prüfung befindet, naeh- 
gekommen. 

12. 21. TB Nr. 17.2 zum Vertragslosen Zustellungsver- 
kehr: 

leh hatte dargelegt, dass die „offene“ Zusendung 
amtlieher Sehriftstücke im Rahmen des Vertragslosen 
Zustellungsverkehrs mit dem Ausland in das Reeht 
auf informationeile Selbstbestimmung der Betroffe- 
nen eingreift und deshalb einer gesetzliehen Grund- 
lage bedarf Leider gibt es hier trotz des mittlerweile 
mit dem BMJ erzielten grundsätzliehen Einverneh- 
mens zum Handlungsbedarf noeh immer keine kon- 
kreten Ergebnisse, leh mahne angesiehts der langen 
Zeitdauer ein Tätigwerden nunmehr dringend an. 
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13. 21. TB Nr. 13.1.3 zu Entlassungsberichten aus 
Rehabilitationseinrichtungen: 

Schon mehrfach hatte ich darauf aufmerksam ge- 
macht, dass sich Krankenkassen sensible Gesund- 
heitsdaten übermitteln lassen. Auf der Grundlage des 
§ 13 Absatz 4 der Richtlinie des Gemeinsamen Bun- 
desausschusses über Leistungen zur medizinischen 
Rehabilitation (Rehabilitationsrichtlinie) erhielten sie 
die Entlassungsberichte aus Rehabilitationseinrich- 
tungen. Diese Berichte enthielten auch sehr persönli- 
che Daten, so zum Beispiel eine sozialmedizinische 
Beurteilung im Hinblick auf die Selbstständigkeit der 
Leistungsempfanger, ihre Motivation zur Lebens- 
stiländerung sowie ihre Leistungsfähigkeit im Er- 
werbsleben. Diese Angaben gingen deutlich über den 
Umfang der personenbezogenen Daten hinaus, die 
den gesetzlichen Krankenkassen auf Grundlage des 
§301 Absatz 4 SGB V von den Rehabilitationsein- 
richtungen zu übermitteln sind. Nach Erörterung mit 
dem Gemeinsamen Bundesausschuss wird § 13 
Absatz 4 der Rehabilitationsrichtlinie nun dahinge- 
hend abgeändert, dass Entlassungsberichte nach Be- 
endigung medizinischer Rehabilitationsleistungen 
nicht mehr an die Krankenkassen übermittelt werden. 

14. 20. TB Nr. 10.3.2; 21. TB Nr. 14.3 zu EPOS 2.0: 

Wiederholt hatte ich über die Entwicklung und Ein- 
führung des neuen elektronischen Personal-, Organi- 
sations- und Stellenmanagementsystems EPOS 2.0 
berichtet, ln diesem Zusammenhang hatte ich mich 
auch für einen datenschufzgerechten Umgang mif 
PersonaL/Personalaktendafen ausgeschiedener Be- 
schäftigter eingesetzt, den das System bisher leider 
noch nicht realisiert. Im Berichtszeitraum konnte ich 
mit dem BMI nun endlich auch eine technische Lö- 
sung zur Löschung der nicht mehr erforderlichen Da- 
ten ehemaliger Mitarbeiter abstimmen. Mit deren 
Umsetzung gehe ich zukünftig von einem daten- 
schutzkonformen Umgang auch mit diesen Personal-/ 
Personalaktendaten in EPOS 2.0 aus. 

15. 21. TB Nr. 14.2 zum Dienstrechtsneuordnungsge- 
setz: 

Das Gesetz zur Neuordnung und Modernisierung des 
Bundesdienstrechts (kurz: Dienstrechtsneuordnungs- 
gesetz) ist am 12. Februar 2009 in Kraft getreten 
(BGBl 1 2009 S. 160). Ich konnte erreichen, dass da- 
tenschutzrechtliche Belange gebührend berücksich- 
tigt worden sind, etwa zur Führung und Aufbewah- 
rung von Personalakten. Zu begrüßen ist besonders, 
dass die Einführung elektronischer Personalakten 
nunmehr auf eine gesicherte gesetzliche Grundlage 
gestellt worden ist. 

16. 21. TB Nr. 11.2 zum Express- und Paketzustell- 
dienst UPS: 

Von dem Verfahren des Express- und Paketzustell- 
dienstes UPS, das Datenschutzniveau der Unterneh- 
men der UPS-Gruppe an europäische Standards he- 
ranzuführen, habe ich berichtef. Ich hatte UPS im 


Jahr 2003 nach § 4c Absafz 2 BDSG eine Genehmi- 
gung zum Dafenausfausch erteilt (vgl. 20. TB 
Nr. 14.1.2). Nunmehr hat UPS sich dafür enfschie- 
den, den gesamfen Dafentransfer auf die Grundlage 
der Sfandardverfragsklauseln 11 (2004/915/EG) zu 
sfellen, so dass Einzelgenehmigungen insoweif künf- 
tig nicht mehr erforderlich sein werden. 

17. 21. TB Nr. 12.6 zur Übermittlung flugmedizini- 
scher Daten an das Luftfahrt-Bundesamt (LBA): 

Anlässlich eines Besuchs beim Flugmedizinischen 
Dienst der Deutschen Gesellschaft für Luft- und 
Raumfahrt habe ich mir nun die praktische Anwen- 
dung der gesetzlich vorgeschriebenen Aufsicht des 
LBA über die flugmedizinischen Sachverständigen 
und Zentren (§ 24e Absatz 7 Luftverkehrszulas- 
sungsverordnung - LuftVZO) erläutern lassen. Dem 
LBA stehen zur Ausübung der Aufsicht zwei Mög- 
lichkeiten zur Verfügung: Entweder lässt sich das 
LBA stichprobenartig ausgewählte anonymisierte 
flugmedizinische Unterlagen zusenden oder kontrol- 
liert die Sachverständigen vor Ort. Dabei müssen 
auch bei der Vor-Ort-Kontrolle die Unterlagen ano- 
nymisiert werden. Nur in Fällen, in denen ein konkre- 
ter Verdacht auf Ungereimtheiten besteht, z. B. dass 
einem offensichtlich untauglichen Bewerber ein 
Tauglichkeitszeugnis ausgestellt wurde, muss der 
flugmedizinische Sachverständige die Zuordnung zu 
der Person des Bewerbers ermöglichen. Leider gibt 
es zur Zeit keine eindeutigen Regelungen zur Durch- 
führung von Vor-Ort-Kontrollen, so dass ich das 
LBA aufgeforderf habe, hier fätig zu werden. 

Nicht zuletzt vor dem Hintergrund eines Falles, in 
dem ein Fliegerarzt über 250 Piloten die Flugtaug- 
lichkeit bescheinigte, ohne diese Personen tatsächlich 
untersucht zu haben, verschließe ich mich nicht der 
Forderung, die Fachaufsicht des LBA zu stärken und 
angemessene Änderungen in der LuftVZO zu akzep- 
tieren. Allerdings teilte mir das zuständige BMVBS 
mit, dass die Zuständigkeit für die Rechtsetzung im 
gesamten Bereich der Lizenzierung einschließlich 
des flugmedizinischen Untersuchungswesens zwi- 
schenzeitlich auf die europäische Ebene übergegan- 
gen und ein nationales Gesetzgebungsverfahren an- 
gesichts im Jahr 2010 zu erwartender europäischer 
Regelungen nicht angezeigt sei. 

Ich werde die Entwicklung weiterhin aufmerksam 
verfolgen und mich dafür einsefzen, dass ein Gleich- 
gewicht zwischen der notwendigen Fachaufsicht und 
dem schutzwürdigen Interesse des Einzelnen herge- 
stellt wird. 

18. 21. TB Nr. 12.2 ff. zu Telematikverfahren für 
Kraftfahrzeuge: 

Zu den Telematikverfahren für Kraftfahrzeuge - E-Call, 
Evenf Dafa Recorder, Pay as You Drive - haben sich 
in der Zwischenzeif keine wesentlichen neuen Ent- 
wicklungen ergeben. Bezüglich des automatischen 
Notrufsystems E-Call geht die Europäische Kommis- 
sion nach wie vor davon aus, dass es ab Septem- 
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her 2010 in alle neu zugelassenen Fahrzeuge einge- 
baut werden kann. Zur Zeit wird versucht, die techni- 
schen Voraussetzungen hierfür zu schaffen, wie zum 
Beispiel ein europaweit einheitliches Datenprotokoll 
und die erforderliche Ausstattung der Notrufstellen 
mit Empfangsgeräten. Hinsichtlich der Nutzung von 
in die Kraftfahrzeuge eingebauten Fahrtdatenauf- 
zeichnungsgeräten ist bisher, soweit ersichtlich, kein 
quantitativer Sprung eingetreten. Ein Einsatz als 
Unfalldatenschreiber oder im Rahmen besonderer 
Pay-as-You-Drive-KFZ- Versicherungstarife erfolgt 
bisher in Deutschland noch nicht in nennenswertem 
Umfang. Aus datenschutzrechtlicher Sicht ist daran 
festzuhalten, dass solche Geräte grundsätzlich nur 
auf freiwilliger Basis eingebaut werden sollten. 

19. 21. TB Nr. 7.6 zu Wissenschaftsservern: 

Ich hatte über die Arbeit der Forschungsdatenzentren 
des Statistischen Bundesamtes und der Statistischen 
Landesämter sowie über das vom Statistischen Bun- 
desamt entwickelte Modell eines Wissenschaftsser- 
vers berichtet. Mit dessen Hilfe soll es möglich wer- 
den, den Wissenschaftlern das volle Analysepotential 
von statistischen Einzeldaten, das bisher nur am 
Gastwissenschaftlerarbeitsplatz bei den Ämtern 
selbst oder im Wege des kontrollierten Femrechnens 
zugänglich ist, in datenschutzgerechter Form auch 
am normalen Arbeitsplatz (z. B. Universitätsinstitut) 
zur Verfügung zu stellen. Die zur Erprobung des Ver- 
fahrens begonnene Machbarkeitsstudie konnte bisher 
nach Auskunft des Statistischen Bundesamtes (aus 
Kostengründen) nicht zum Abschluss geführt wer- 
den. Ob und gegebenenfalls wann ein derartiges Ver- 
fahren eingeführt wird, ist derzeit nicht absehbar. 

20. 21. TB Nr. 9.4 zu SWIFT: 

Über die unzulässige Datenübermittlung an US-Be- 
hörden durch das internationale Bankennetzwerk 
SWIFT (Society for Worldwide Interbank Financial 
Telecommunication) hatte ich berichtet. Am 
28. Juni 2007 haben die Regierungen der EU-Mit- 
gliedstaaten eine Vereinbarung über den Zugriff der 
US-Sicherheitsbehörden auf europäische Bankdaten 
gebilligt. Dem zufolge hat sich das US-Finanzminis- 
terium schriftlich verpflichtet, die durch SWIFT 
übermittelten Daten ausschließlich zur Terrorismus- 
bekämpfung und nicht für handeis- oder industrie- 
politische Zwecke zu nutzen. Die vom US-Finanz- 
ministerium vorgeschlagene Regelung sieht zudem 
vor, dass die SWIFT-Daten nach maximal fünf Jahren 
gelöscht werden müssen, insbesondere diejenigen, 
die nicht zur Terrorismusbekämpfung benötigt wer- 
den. Mindestens einmal jährlich muss eine Prüfung 
vorgenommen werden, welche von SWIFT erhalte- 
nen Daten gelöscht werden können. Ein EU-Beauf- 
tragter, der von der Europäischen Kommission, vom 
Ministerrat und vom Parlament bestimmt wird, soll 
jährlich darüber Bericht erstatten, ob die USA ihre 
Zusagen einhalten. SWIFT hat darüber hinaus Ende 
letzten Jahres eine Änderung ihrer IT-lnfrastruktur 
angekündigt. Demzufolge soll bis Ende 2009 ein 


weiteres europäisches Rechenzentrum in der Schweiz 
errichtet werden, nach dessen Errichtung eine Spie- 
gelung der Transaktionsdaten mit rein europäischem 
Hintergrund in den USA entfallen wird. Erfreulich ist 
ferner, dass die deutschen Banken ihrer Informations- 
pflicht gegenüber ihren Kunden nachgekommen sind 
und auf die mögliche Datenübermittlung an das in 
den USA ansässige SWIFT-Rechenzentrum im Falle 
von grenzüberschreitenden Zahlungsaufträgen hin- 
weisen. 

21. 21. TB Nr. 5.2.4. 1 zur Verarbeitung erkennungs- 
dienstlicher Unterlagen im Bundeskriminalamt: 

Ich begrüße es, dass das BKA nunmehr das Verfah- 
ren insofern geändert hat, als dort künftig alle Daten- 
sätze einer Aussonderungsprüfung unterzogen wer- 
den, deren E-Gruppe nach Löschung in den Ländern 
systemtechnisch in den „endgültigen Besitz“ des 
BKA übergegangen ist, ohne dass es auf den Ablauf 
einer durch das BKA vergebenen Aussonderungs- 
prüffrist ankommt. Durch die im August 2008 er- 
folgte Verfahrensumstellung sind ca. 300 000 Daten- 
sätze vom BKA zu überprüfen. 

22. 21. TB Nr. 5.2.7 zur Geldwäsche: 

Das Gesetz zur Ergänzung der Bekämpfung der 
Geldwäsche und der Terrorismusfinanzierung ist am 

21. August 2008 in Kraft getreten (BGBl. I 2008 
S. 1690). Dieses Gesetz dient im Wesentlichen der 
Umsetzung der Dritten EG-Geldwäscherichtlinie 
(ABI. L 309 vom 25. November 2005, 15) und der 
ergänzenden Richtlinie 2006/70/EG. Das novellierte 
Geldwäschegesetz wird voraussichtlich zu einer Zu- 
nahme der anzeigepflichtigen Geldwäscheverdachts- 
fälle führen. Zum einen sollen die anzeigepflichtigen 
Transaktionen ausgeweitet werden. Ferner soll das 
zur Geldwäschebekämpfung entwickelte Instrumen- 
tarium auch für die Bekämpfung der Terrorismus- 
finanzierung eingesetzt werden. Es ist also zu er- 
warten, dass die problematische Speicherung von 
standardisierten „Verdachtsanzeigen“, die nicht zur 
Anklage wegen einer Straftat nach § 261 StGB 
(Geldwäsche) führen, ansteigen wird. Gleichwohl 
werden personenbezogene Daten bis zu zehn Jahren 
gespeichert, um sie gegebenenfalls für die Bekämp- 
fung sonstiger Katalogdelikte, die in § 261 StGB auf- 
gelistet sind, zu verwenden. Dies ist mit dem Zweck- 
bindungsprinzip kaum vereinbar. 

23. 21. TB Nr. 5.4.1 zum Zollfahndungsdienstegesetz: 

Die nach dem Urteil des Bundesverfassungsgerichts 
vom 27. Juli 2005 zur präventiven Telekommunika- 
tionsüberwachung erforderlich gewordenen Anpas- 
sungen des Zollfahndungsdienstgesetzes sind mit 
dem Gesetz zur Änderung des Zollfahndungsdienst- 
gesetzes (ZfDG) vom 22. Juni 2007 (BGBl. I 2007 
S. 1037) umgesetzt worden. 

Den verfassungsrechtlichen Vorgaben zur Gewähr- 
leistung des Kembereichs privater Lebensgestaltung 
wurde dabei allerdings nicht in vollem Umfang 
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Rechnung getragen. Quasi als Vorbild für die spätere 
BKA-Gesetzesnovelle (Nr. 4.3.1) wird der Kembe- 
reichsschutz auch in diesem Gesetz insofern unzuläs- 
sig verkürzt, als eine präventiv-polizeiliche Telekom- 
munikationsüberwachung nur unzulässig ist, wenn 
aufgrund tatsächlicher Anhaltspunkte anzunehmen 
ist, dass allein kembereichsrelevante Kommunika- 
tionsinhalte erfasst werden. Zudem fehlen kembe- 
reichsschützende Regelungen in Zusammenhang mit 
den in §§ 18 ff. ZfDG normierten verdeckten Daten- 
erhebungsbefugnissen völlig. 

Ich hatte auf diese Defizite im Rahmen des Gesetzge- 
bungsverfahrens und einer Anhörung des Rechtsaus- 
schusses des Deutschen Bundestages hingewiesen. 
Die Regelungen haben seinerzeit weit weniger Dis- 
kussionen ausgelöst als die vergleichbaren Regelun- 
gen der BKA-Gesetzesnovelle. 

24. 21. TB Nr. 6.2 zur akustischen Wohnraumüber- 
wachung: 

Ich habe bereits über die am 1 . Juli 2005 in Kraft ge- 
tretene Neuregelung der akustischen Wohnraumüber- 
wachung in der StPO berichtet. Inzwischen hat das 
BVerfG die neuen Vorschriften in § 100c StPO zum 
Schutz des Kembereichs privater Lebensgestaltung 
für verfassungsgemäß erklärt (Beschluss vom 
ll.Mai2007, 2BvR 543/06). 

Die von der Bundesregierung vorgelegten Statistiken 
zur akustischen Wohnraumüberwachung für die Jahre 
2006 und 2007 (Bundesfagsdrucksache 16/6363 
und 16/10300) zeigen, dass sich im Jahr 2006 der 
Rückgang der Anwendungszahlen seit dem Urteil des 
BVerfG zum „Großen Lauschangriff‘ weiter fort- 
setzte und im repressiven Bereich nur noch drei 


Überwachungsmaßnahmen (gegenüber sieben im 
Jahr 2005) durchgeführt wurden. Dagegen ist die An- 
wendungshäufigkeit im Jahr 2007 auf zehn Maßnah- 
men gestiegen. Damit gab es aber auch 2007 deutlich 
weniger Maßnahmen als in den Jahren vor dem Urteil 
des BVerfG. Der Trend, dass bestimmte, nach wie vor 
im Anlasstatenkatalog des § 100c StPO enthaltene 
Delikte (wie z. B. Geldfälschung oder qualifizierfe 
Formen der Hehlerei) für die akustische Wohnraum- 
überwachung in der Praxis keine Rolle spielen, sefzfe 
sich fort. Daher halte ich eine kritische Überprüfung 
des Straftatenkatalogs unter dem Aspekt des tatsäch- 
lichen Bedarfs weiterhin für geboten. 

25. 21. TB Nr. 10.3 zur unterdrückten Rufnummer: 

Wie bereits berichtet, nutzen einzelne Versandhäuser 
einen Service, mit dem auch der mit unterdrückter 
Rufnummer anrufende Kunde schneller persönlich 
begrüßt werden kann. Voraussetzung ist die aus- 
drückliche Einwilligung des Kunden in eine Nutzung 
der Rufnummer, auch wenn diese unterdrückt ist. 
Aufgrund der vorangegangenen Beratung war ich da- 
von ausgegangen, dass die Einwilligungen korrekt 
eingeholt werden. 

Die Eingabe einer Kundin eines der Versandhäuser 
veranlasste mich zu einer erneuten Rückfrage bei 
dem betreffenden Telekommunikationsanbieter zur 
Praxis bei diesem Versandhaus. Hier konnte ich zu- 
nächst überraschend wenig Verständnis für die sei- 
nerzeit vereinbarten Vorgaben erkennen. Letztendlich 
hat das Versandhaus bis auf weiteres auf die Nutzung 
des Leistungsmerkmals verzichtet, wahrscheinlich da 
es seinen Kunden eine umfangreiche Information 
über die Aufhebung der Rufnummemunterdrückung 
nicht geben wollte. 
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Anlagen 


Anlage 1 


Hinweise für die Ansschüsse des Dentschen Bnndestages 

Nachfolgend habe ich dargestellt, welche Beiträge dieses Berichtes für welchen Ausschuss von besonderem Interesse 
sein könnten: 


Auswärtiger Ausschuss 
Innenausschuss 

Sportausschuss 

Rechtsausschuss 

Finanzausschuss 

Ausschuss für Wirtschaft und Technologie 

Ausschuss für Ernährung, Landwirtschaft und 
Verbraucherschutz 

Ausschuss für Arbeit und Soziales 

Verteidigungsausschuss 

Ausschuss für Familie, Senioren, Frauen und Jugend 
Ausschuss für Gesundheit 

Ausschuss für Verkehr, Bau und Stadtentwicklung 

Ausschuss für Bildung, Forschung und 
Technikfolgenabschätzung 

Ausschuss für die Angelegenheiten der Europäischen 
Union 

Ausschuss für Kultur und Medien 

Ausschuss für Kultur und Medien 
- Unterausschuss „Neue Medien“ - 


13.1; 13.5 ff.; 13.6; 13.8; 13.9; 14.2 

2.1 bis 2.9; 3.1; 3.2.1 bis 3.2.5; 3.4.4 bis 3.4.7; 4.1.; 4.2.1; 
4.8.3; 5.2 bis 5.5; 6; 6.3; 6.3.1 f ; 6.5; 6.8; 6.9; 7.1 bis 7.3; 
7.6; 7.10; 7.11; 11.2; 11.3; 13.3.1 bis 13.3.2; 13.3.6; 13.5.3; 
13.6; 16.1 bis 16.4 

5.9 

2.1 bis 2.6; 2.8 bis 2.10; 3.1; 3.2.1 bis 3.2.5; 3.4.4 bis 3.4.7; 
4.1; 4.5; 5.1; 6.3.1 f; 6.9; 7.1 bis 7.4; 7.6; 7.10; 7.11; 8; 
13.2; 13.3.1; 13.5 ff; 13.6; 16.8; 16.12 

6.4; 9.1 bis 9.5; 16.5 

2.2 bis 2.6; 2.8; 3.1; 3.2.1 bis 3.2.5; 3.4.1; 3.4.4 bis 3.4.7; 6; 
6.2; 6.9; 7.1 bis 7.2; 7.9; 7.11; 8; 13.2.3 

2.2 bis 2.6; 2.8; 3.1; 3.4.4 bis 3.4.5; 3.4.7; 6; 6.8; 8.5 

7.6; 10.4; 10.5.1 bis 10.5.4; 11.1; 11.3; 11.4; 16.6 f 
14.1; 16.10 f 
2.9; 7.3 

6.1; 6.1.2; 6.2; 10.1 bis 10.4; 16.13 
12.1 

6; 6.3; 6.8; 8; 8.1 bis 8.5 

6; 8; 13.1 bis 13.2; 13.2.1; 13.5 ff; 13.8 

3.2.1 bis 3.2.2; 5.5; 5.7; 7.1 bis 7.3; 7.6 
6; 6.3; 6.8; 7.1 bis 7.3; 8; 8.1 bis 8.5; 
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Übersicht über die durchgeführten Kontrollen, Beratungen und Informationsbesuche 


Auswärtiges Amt 

- Botschaft 

Bundeskanzleramt (einschließlich Beauftragter für 
Kultur und Medien) 

- Bundesnachrichtendienst 

- Bundesbeauftragte für die Unterlagen des Staatssi- 
cherheitsdienstes der ehemaligen DDR (Zentrale und 
zwei Außenstellen) 

Bundesministerium des Innern 

- Ministerium 

- Bundesverwaltungsamt 

- Statistisches Bundesamt 

- Technisches Hilfswerk 

- Bundesamt für Bevölkerungsschutz und Katastrophen- 
hilfe 

- Bundesinstitut für Sportwissenschaft 

- Bundeskriminalamt (Wiesbaden, Meckenheim und Ber- 
lin) 

- Bundespolizeidirektion 

- Bundespolizeiamt Halle/S 

- Bundespolizeiamt Flughafen Frankfurt/Main 

- Bundesamt für Verfassungsschutz 

Bundesministerium der Justiz 

- Bundesamt für Justiz 

- Bundesnotarkammer 

- Generalbundesanwalt 

Bundesministerium der Finanzen 

- Bundeszentralamt für Steuem/lnformationszentrale für 
sfeuerliche Auslandsbeziehungen 

- Bundesansfalt für Finanzdiensfleistungsaufsichf 

- Deufsche Bundesbank 

Bundesministerium für Arbeit und Soziales 

- Ministerium 

- Deutsche Rentenversicherung Bund 

- Bundesagentur für Arbeit 

- Agentur für Arbeif (Jobbörse) 


Bundesministerium der Verteidigung 

- Ministerium 

- Militärischer Abschirmdienst 

Bundesministerium für Familie, Senioren, Frauen 
und Jugend 

- Bundesamt für den Zivildienst 

Bundesministerium für Gesundheit 

- Bundesversicherungsamt 

- Robert-Koch-lnstitut 

Bundesministerium für Verkehr, Bau und 
Stadtentwicklung 

- Ministerium 

- Luftfahrt-Bundesamt 

- Kraftfahrt-Bundesamt 

- Maritimes Sicherheitszentrum 

Bundesministerium für Wirtschaft und Technologie 

- Bundesnetzagentur für Elektrizität, Gas, Telekommuni- 
kation, Post und Eisenbahnen 

Bundesministerium für wirtschaftliche 
Zusammenarbeit und Entwicklung 

- Ministerium 

Deutsche Post AG 

- Zentrale 

- Briefzentrum Köln 

- DHL Zentrale 

- Tochterunternehmen Deutsche Post Adress GmbH und 
Deutsche Post Direkt GmbH 

Neue Postdienstunternehmen 

- Hermes Logistik Service, Außenstelle Aachen 

- TNT Express und TNT Post (Thomas Nationwide 
Transport) 

- PIN Mail AG, Berlin 

Telekommunikationsunternehmen 

- Deutsche Telekom AG 
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- Kabel Deutschland GmbH 

- Mobilcom Communicationstechnik GmbH 

- 02 (Germany) GmbH & Co. OHG 

- 02 (Germany) Service GmbH 

- Betamax GmbH & Co. KG 

- Arcor AG & Co. KG 


Sonstige 

- Innungskrankenkasse Hamburg 

- Innungskrankenkasse Weser-Ems 

- BARMER Ersatzkasse 

- Wirtschaftsuntemehmen wegen Verfahren zur Sicher- 
heitsüberprüfung 
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Übersicht über Beanstandungen nach § 25 BDSG 


Auswärtiges Amt 

- Verstoß einer Auslandsvertretung gegen § 4f Absatz 2 
Satz 1 BDSG wegen Bestellung des Kanzlers der Bot- 
sehaft (u. a. Zuständigkeit für Personalangelegenheiten) 
zum behördliehen Datensehutzbeauftragten (s. Nr. 14.2) 

- Verstoß einer Auslandsvertretung gegen § 1 8 Absatz 2 
Satz 1 BDSG wegen mangelnder Führung des Ver- 
zeiehnisses der Datenverarbeitungsanlagen (s. Nr. 14.2) 

- Verstoß einer Auslandsvertretung gegen § 18 Absatz 2 
Satz 2 i. V. m. § 4e BDSG wegen fehlender sehriftlieher 
Angaben zur Zweekbestimmung der Datenerhebung 
und -Verwendung sowie der Reehtsgrundlage der Da- 
tenerhebung (s. Nr. 14.2) 

Bundesministerium des Verteidigung 

- Verstoß des Militärisehen Absehirmdienstes gegen § 24 
Absatz 4 BDSG wegen fehlender Mitwirkung (s. Nr. 4.7.2) 

Bundesministerium für Wirtschaft und Technologie 

- Verstoß der PIN Group AG gegen die Mitwirkungs- 
pflieht naeh § 24 Absatz 4 BDSG (s. Nr. 3.3.2) 


Gesetzliche Krankenkassen 

Drei Beanstandungen wegen: 

- Verstoß gegen das in § 35 SGB 1 normierte Sozialge- 
heimnis 

- Verstoß gegen § 284 Absatz 3 SGB V 

- Verstoß gegen die Vorsehriften des § 78a SGB X und 
der Anlage zu § 78a SGB X (s. Nr. 10.2.4) 

Zwei Beanstandungen wegen: 

- Verstoß gegen das in § 35 SGB 1 normierte Sozialge- 
heimnis 

- Verstoß gegen die Vorsehriften des § 78a SGB X und 
der Anlage zu § 78a SGB X (s. Nr. 10.2.4) 

Sonstige 

- Verstoß gegen Sieherheitsüberprüfungen außerhalb des 
SÜG wegen fehlender Reehtsgrundlage für eine Zu- 
verlässigkeitsüberprüfüng (s. Nr. 4. 8. 3. 2) 
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Deutscher Bundestag 


Drucksache 1 6/4882 


16. Wahlperiode 


28. 03. 2007 


Beschlussempfehlung und Bericht 

des Innenausschusses (4. Ausschuss) 


zu der Unterrichtung durch den Bundesbeauftragten für den Datenschutz 
- Drucksache 15/5252 - 


Tätigkeitsbericht 2003 und 2004 des Bundesbeauftragten für den Datenschutz 
- 20. Tätigkeitsbericht - 


A. Problem 

Der 20. Tätigkeitsbericht gibt einen Überblick über die Schwerpunkte der Arbeit 
des Bundesbeauftragten für den Datenschutz in den Jahren 2003 und 2004 sowie 
einen Ausblick auf anstehende wichtige Fragen. 

Umfassend wird die Weiterentwicklung und Modernisierung des Datenschutz- 
rechts begründet. Die Gefahren für das informationeile Selbstbestimmungsrecht 
durch die immer weiter voranschreitenden technologischen Innovationen wer- 
den verdeutlicht. Ebenso werden die zunehmende Bedeutung europäischer 
Rechtsinstrumente und ihre Auswirkungen auf den Datenschutz aufgezeigt. 

Zudem enthält die Unterrichtung wesentliche Feststellungen zur datenschutz- 
rechtlichen Kontrolle von öffentlichen Stellen des Bundes. 

B. Lösung 

Kenntnisnahme der Unterriehtung nnd einstimmige Annahme der Ent- 
sehließung 

C. Alternativen 

Keine 


D. Kosten 

Keine 
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Beschlussempfehlung 

Der Bundestag wolle beschließen, in Kenntnis der Unterrichtung auf Drucksache 15/5252 folgende Entschließung an- 
zunehmen: 


1. Der Deutsche Bundestag unterstreicht seine Forderung aus den Ent- 
schließungen zum 18. und 19. Tätigkeitsbericht des Bundesbeauf- 
tragten für den Datenschutz nach einer zügigen Modernisierung und 
Weiterentwicklung des Datenschutzrechts. Für einen modernen und 
innovativen Datenschutz ist es in Anbetracht neuer technologischer 
Entwicklungen mit ständig wachsenden Datenbeständen und deren 
zunehmender Vernetzung dringend erforderlich, die Reform nun- 
mehr zügig voranzutreiben. Ein modernes, leicht verständliches und 
übersichtliches Datenschutzrecht ist auch ein wirtschaftlicher Stand- 
ortvorteil (20. TB Nr. 2.1). 

2. Der Deutsche Bundestag hält an seiner bereits in der Entschließung 
zum 19. Tätigkeitsbericht aufgestellten Forderung nach einem Da- 
tenschutzauditgesetz gemäß § 9a BDSG fest. Ein solches Gesetz 
muss den Unternehmen die Möglichkeit eines Audits auf freiwilliger 
Basis bieten und unbürokratisch ausgestaltet sein. So könnte es ein 
wichtiges Element eines modernen Datenschutzes werden. Der Deut- 
sche Bundestag fordert die Bundesregierung auf, einen entsprechen- 
den Gesetzentwurf vorzulegen (20. TB Nr. 2.2). 

3. Der Deutsche Bundestag erwartet von der Bundesregierung, dass sie 
seine mehrfach erhobene Forderung aufgreift, den Arbeitnehmerda- 
tenschutz gesetzlich zu regeln, und unverzüglich einen entsprechen- 
den Gesetzentwurf vorlegt (20. TB, Nr. 2.5 und 10.1). 

4. Der Deutsche Bundestag unterstützt die Bemühungen zur Schaffung 
eines europäischen Raums der Freiheit, der Sicherheit und des 
Rechts. Hierzu zählt auch die Schaffung eines hohen und harmoni- 
sierten Datenschutzstandards in der dritten Säule der EU. Ein gemein- 
samer europaweiter Datenschutzstandard würde auch das Verfahren 
der grenzüberschreitenden Datenübermittlung vereinheitlichen und 
damit den Informationsaustausch zwischen den Polizei- und Sicher- 
heitsbehörden erleichtern. Die Bundesregierung wird deshalb aufge- 
fordert, sich auf der Basis des Rahmenbeschlusses über den Daten- 
schutz in der dritten Säule der EU für eine zügige Verabschiedung 
entsprechender datenschutzrechtlicher Regelungen auf diesem Gebiet 
innerhalb der deutschen Ratspräsidentschaft einzusetzen (20. TB 
Nr. 3.3.4). 

5. Der Deutsche Bundestag kritisiert, dass eine Vielzahl von personen- 
bezogenen Daten über den internationalen Zahlungsverkehr durch 
die Society for Worldwide Interbank Financial Telecommunication 
(SWIFT) an US-amerikanische Behörden übermittelt wurden, ohne 
zu klären, ob dafür eine Rechtsgrundlage vorhanden ist. Die Bundes- 
regierung wird aufgefordert, sich für eine Lösung einzusefzen, die si- 
chersfeilt, dass bei der Datenübermittlung an ausländische Behörden 
zur Terrorbekämpfung die Grundsätze des Datenschutzes der EU so- 
wie das Bankgeheimnis und das informationeile Selbstbestimmungs- 
recht der Bankkunden gewährleistet sind. 


Nicht erledigt 
s. 22. TB Nr. 2.2 f 


Noch nicht erledigt, aber aufgegriffen im 
Entwurf eines Gesetzes zur Regelung des 
Datenschutzaudits und zur Änderung da- 
tenschutzrechtlicher Vorschriften (Bundes- 
ratsdrucksache 4/09) 

s. 22. TB Nr. 2.4 


Nicht erledigt 
s. 22. TB Nr. 11.1 


Erledigt 

Der „Rahmenbeschluss über den Schutz 
personenbezogener Daten im Rahmen der 
polizeilichen und justiziellen Zusammen- 
arbeit in Strafsachen“ wurde durch den 
Rat der Innen- und Justizminister der EU- 
Mitgliedstaaten am 27. November 2008 
beschlossen. 

s. 22. TB Nr. 13.3.1 


Erledigt 

Die Regierungen der EU-Mitgliedsstaaten 
haben am 28. Juni 2007 eine Vereinba- 
rung über den Zugriff der US-Sicherheits- 
behörden auf europäische Bankdaten ge- 
billigt, die seitens der US-Regierung 
vorgeschlagen wurde. 

s. 22. TB Nr. 16.21 
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6. Der Deutsche Bundestag unterstützt die Bundesregierung in dem 
Ziel, bei den anstehenden Verhandlungen zwischen der EU und den 
USA für ein längerfristiges Abkommen zur Übermittlung von Flug- 
gastdaten ein angemessenes Datenschutzniveau zu gewährleisten, 
insbesondere bei der Begrenzung der Datenübermittlung und der 
Zweckbindung. Vordringlich ist die Umstellung vom sog. Pull- Ver- 
fahren (Abrufzugriff) auf das sog. Push- Verfahren (Übermittlung 
durch die Fluggesellschaften) (20. TB Nr. 22.2). 

7. Der Deutsche Bundestag hat bereits in seiner Entschließung zum 
19. Tätigkeitsbericht des Bundesbeauftragten für den Dafenschufz 
(Bundesfagsdrucksache 15/4597) die Bedeutung von Entwicklung 
und Einsatz datenschutzfreundlicher Technologien hervorgehoben 
(Nr. 5). Er fordert die Bundesregierung auf, sieh für die Gewährleis- 
tung des Daten- und Verbraueherschutzes bei der Nutzung der RFID- 
Technologie einzusetzen. Insbesondere muss dafür Sorge gefragen 
werden, dass die Befroffenen umfassend über den Einsafz, Verwen- 
dungszweck und den Inhalf von RFID-Tags informierf werden. Es 
muss die Möglichkeit bestehen, die im Handel verwendeten RFID- 
Tags dauerhaft zu deaktivieren bzw. die darauf enthaltenen Daten zu 
löschen, wenn Daten nicht mehr erforderlich sind. Ferner muss ge- 
währleistet werden, dass Daten von RFID-Tags aus verschiedenen 
Produkten nur so verarbeitet werden, dass keine heimlichen perso- 
nenbezogenen Verhaltens-, Nutzungs- und Bewegungsprofile erstellt 
werden können. Die Bundesregierung wird aufgefordert, dem Deut- 
schen Bundestag noch in diesem Jahr über ihre Aktivitäten und Pla- 
nungen und einen mögliehen gesetzgeberischen Handlungsbedarf zu 
beriehten (20. TB Nr. 4.2.1). 

8. ln der Entschließung zum 19. Tätigkeitsbericht des Bundesbeauftrag- 
ten für den Dafenschufz war die Bundesregierung vom Bundestag 
aufgefordert worden, zu prüfen, ob und wie, etwa durch Regelungen 
zur Besehränkung der Profilbildung, zur Begrenzung der zentralen 
Auskunfteien auf branehenspezifische Auskunftssysteme und zur 
Stärkung der Rechtsposition der Betroffenen gegenüber zentralen 
Auskunfteien und ihren Vertragspartnern, ein wirksamer Schutz der 
Betroffenen und ihres Restitutionsinteresses insbesondere bei Verar- 
beitung unriehtiger Daten erreieht werden kann. Der Deutsehe Bun- 
destag wird den nunmehr vorliegenden Bericht der Bundesregierung 
insbesondere im Hinblick auf eventuell bestehenden Gesetzgebungs- 
bedarf prüfen. 

9. Der Einsatz von Genomanalysen ist in den letzten Jahren aufgrund 
des wissenschaftliehen Fortschritts immer weiter ausgedehnt worden 
und beschränkt sich nicht mehr auf die Verbrechensbekämpfung und 
die Überführung von Sfraftäfem. Aber nur für diesen Bereieh gibf es 
spezialgesetzliche Regelungen, während ansonsten auf das allge- 
meine Datenschutzrecht zurückgegriffen werden muss. Dieses reicht 
vielfach nicht aus, um den Kembereich der Persönlichkeit eines je- 
den Menschen gegen Missbrauch wirkungsvoll zu schützen. Der 
Deutsche Bundestag hält eine gesetzliche Regelung für den Bereich 
der Humangenetik für erforderlich. Er erwartet deshalb von der Bun- 
desregierung, noeh in dieser Legislaturperiode eine gesetzliehe Re- 
gelung über genetische Untersuehungen bei Menschen vorzulegen, 
in der die Bereiehe geregelt werden sollen, die angesiehts der Er- 
kenntnismögliehkeiten der Humangenetik einen besonderen Sehutz- 
standard erfordern, um die Persönliehkeitsrechte der Bürgerinnen 
und Bürger zu schützen (20. TB Nr. 2.6). 


Erledigt 

Ein neues EU- Abkommen mit den USA 
zur Übermittlung von PNR-Daten wurde 
im Jahre 2007 geschlossen. 

s. 22. TB Nr. 13.5.2 


Noch nicht in allen Punkten erledigt 

Die Bundesregierung (BMWi, BMELV) 
hat hierzu - auch im Rahmen der EU-Prä- 
sidentschaft - mehrere Aktionen durchge- 
führt. Insbesondere wurde mit Vertretern 
der Wirtsehaft über daten- und verbrau- 
cherschutzfreundliche Lösungen disku- 
tiert 

s. 22. TB Nr. 6.7 


Noch nicht erledigt, aber aufgegriffen durch 
den Entwurf eines Gesetzes zur Änderung 
des Bundesdatenschutzgesetzes (Bundes- 
tagsdrucksaehe 16/10529) 

s. 22. TB Nr. 2.3, 3.2.5, 3.4.4 


Noch nicht erledigt 

Die Bundesregierung hat einen Gesetz- 
entwurf vorgelegt, der sich im parlamen- 
tarischen Abstimmungsverfahren befindet 
(Bundestagsdrucksache 16/10532). 

s. 22. TB Nr. 10.1 
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10. Der Bundestag erinnert an die Zusage des Bundesministeriums der 
Finanzen, den Betroffenen auch gegenüber der Steuerverwaltung ei- 
nen Anspruch auf Auskunft zu den über sie gespeicherten Daten ein- 
zuräumen. Der Stellungnahme der Bundesregierung ist zu entneh- 
men, dass dieser Auskunftsanspruch deswegen noch nicht in ein 
Gesetzgebungsverfahren eingebracht worden ist, weil „zuvor die per- 
sonellen, organisatorischen und haushälterischen Auswirkungen“ ge- 
prüft werden müssten. Der Deutsche Bundestag fordert die Bundes- 
regierung auf, diese Prüfungen nunmehr zeitnah abzuschließen und 
die gesetzliche Regelung eines Auskunftsanspruchs in der AO in die 
Wege zu leiten (20. TB Nr. 8.1). 

11. Durch das Gesetz zur Förderung der Steuerehrlichkeit vom 23. De- 
zember 2003 wurde mit Wirkung vom 1. April 2005 Finanz- und an- 
deren Behörden die Möglichkeit eingeräumt, bei Kreditinstituten In- 
formationen über Stammdaten von Konto- und Depotverbindungen 
einzuholen, damit - wie von der Rechtsprechung des Bundesverfas- 
sungsgerichts gefordert - strukturelle Erhebungsdefizite vermieden 
werden. Der Deutsche Bundestag sieht Änderungen des geltenden 
Rechts hinsichtlich der Ausgestaltung des Kontenabrufverfahrens 
wie die Informationsverpflichtungen der Behörden, Dokumentation 
der Abrufe und die Benennung der Leistungen, die zur Kontenab- 
frage berechtigen, als erforderlich an. Darüber hinaus sollte in geeig- 
neter Form ein Zeichnungsvorbehalt durch den Behördenleiter oder 
einer von ihm speziell beauftragten Führungskraft vorgesehen wer- 
den, um Routineabfragen und Missbrauchsmöglichkeiten vorzubeu- 
gen. 

12. Der Deutsche Bundestag begleitet die Vorbereitungen für die elektro- 
nische Gesundheitskarte mit großem Interesse. Er unterstreicht noch 
einmal seine Forderung, die verschiedenen technischen Lösungsan- 
sätze ohne Vorfestlegung auf ein bestimmtes Verfahren umfassend 
und sorgfältig zu prüfen, um ein Maximum an Datenschutz zu ge- 
währleisten. Nur wenn die Bedenken und Ängste der betroffenen 
Menschen überzeugend ausgeräumt sind, kann die flächendeckende 
Einführung der Gesundheifskarfe erfolgreich gelingen. 

13. Der Deufsche Bundesfag isf weiterhin der Überzeugung, dass sinn- 
volle E-Govemment-Angebote zu Entbürokratisierung und Bürger- 
nähe beitragen können. Hierbei muss aber dem Datenschutz ein ho- 
her Stellenwert eingeräumt werden, da nur so die Akzeptanz bei den 
Betroffenen erreicht werden kann, die für eine erfolgreiche Umsef- 
zung des Programms erforderlich isf. 


Noch nicht erledigf, da sich das BMF 
frofz BVerfG-Beschlusses und der BT- 
Entschließung zum 20. TB weiterhin wei- 
gert, Auskunftsrechte der Betroffenen an- 
zuerkennen 

s. 22. TB Nr. 9.5 


Erledigt 

§ 93 Abs. 8 AO alte Fassung wurde durch 
§ 93 Abs. 8 - 10 AO neue Fassung er- 
setzt. Aus § 93 Abs. 8 AO ergeben sich 
mittelbar die Behörden, die zum Kon- 
tenabrufberechtigt sind, die Abrufvoraus- 
setzungen und die Zweckbestimmungen. 

s. 22. TB Nr. 9.4 


Erledigt 

Die Bundesregierung achtet darauf, dass 
eine sorgfältige und technikoffene Test- 
phase zur Einführung der elekfronischen 
Gesundheifskarfe möglich ist. 

s. 22. TB Nr. 6.1 


Noch nicht in allen Punkten erledigt 
s. 22. TB Nr. 2.7, 6.6 


ln der Plenarsitzung des Deutschen Bundestages vom 29. März 2007 einstimmig angenommen. 
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Deutscher Bundestag 


Drucksache 16/12271 


16. Wahlperiode 


17. 03. 2009 


Beschlussempfehlung und Bericht 

des Innenausschusses (4. Ausschuss) 


zu der Unterrichtung durch den Bundesbeauftragten für den Datenschutz 
und die Informationsfreiheit 
- Drucksache 16/4950 - 


Tätigkeitsbericht 2005 und 2006 des Bundesbeauftragten für den Datenschutz 
und die Informationsfreiheit 
- 21 . Tätigkeitsbericht - 


A. Problem 

Der 21. Tätigkeitsbericht stellt die Arbeitsschwerpunkte des Bundesbeauftragten für 
den Datenschutz und die Informationsfreiheit in den Jahren 2005 und 2006 überblick- 
artig dar und geht dabei insbesondere auf die zunehmende technologisch bedingten 
Kontroll- und Überwachungsrisiken sowohl im Verhältnis Staat-Bürger als auch beim 
Umgang der Wirtschaft mit personenbezogenen Daten ein. Schwerpunkte setzt der Be- 
richt unter anderem bei der Darstellung und Beurteilung europäischer Rechtsentwick- 
lungen, beim technologischen Datenschutz und bei datenschutzrechtlichen Fragen der 
inneren Sicherheit. Dabei werden auch wichtige Feststellungen zur datenschutzrechtli- 
chen Kontrolle von öffentlichen Stellen des Bundes getroffen. Zentrale Bedeutung für 
die weitere Entwicklung zur Informationsgesellschaft misst der Bericht der Frage zu, 
wie der Gesetzgeber zukünftig von seinen Gestaltungsoptionen Gebrauch mache, ob er 
die Grundrechtspositionen stärke oder neue Grundrechtseinschränkungen legitimiere. 

B. Lösung 

Kenntnisnahme der Unterrichtung und einstimmige Annahme einer Entschließung 

C. Alternativen 

Keine 

D. Kosten 

Keine 



Drucksache 16/12600 


-166- 


Deutscher Bundestag - 1 6. Wahlperiode 


noch Anlage 5 

Beschlussempfehlung 

Der Bundestag wolle beschließen, in Kenntnis der Unterrichtung auf Drucksache 16/4950 folgende Entschließung an- 
zunehmen: 

1. Der Deutsche Bundestag begrüßt, dass die Bundesregierung seine Forderung aus den Entschließungen zum 
19. und 20. Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit nach Vor- 
lage eines Datenschutzauditgesetzes gemäß § 9a BDSG aufgegriffen hat und an einem entsprechenden Gesetzent- 
wurf arbeitet. Ein solches Gesetz muss den Unternehmen die Möglichkeit eines Audits auf freiwilliger Basis bie- 
ten und unbürokratisch ausgestaltet sein. 

Dieses Projekt muss jetzt zügig vorangebracht werden, damit ein Datenschutzauditgesetz noch in dieser Legisla- 
turperiode verabschiedet werden kann (21. TB, Nr. 2.4). 

2. Der Abstand zwischen den geltenden datenschutzrechtlichen Bestimmungen und der rasanten technologischen 
Entwicklung mit ihren Folgen in allen Lebensbereichen wird immer größer. Das vom Deutschen Bundestag gefor- 
derte moderne, leicht verständliche und übersichtliche Datenschutzrecht wäre nicht nur ein wirtschaftlicher Stand- 
ortvorteil, sondern könnte auch einen wertvollen Beitrag zur Entbürokratisierung leisten (21. TB, Nr. 2.1). 

3. Der Deutsche Bundestag beobachtet sorgfältig die Entwicklung von Informations- und Kommunikationstechnolo- 
gien, die neben Vorteilen für das fägliche Leben auch neue Risiken wie z. B. Identitäfsdiebstahl, diskriminierende 
Profilersfellung oder Betrugsdelikfe mif sich bringen. 

Die Bundesregierung wird aufgefordert, dafür Sorge zu fragen, dass datenschufzfreundliche Technologien weiter 
entwickelt, verbreitet und verwendet werden, um den Schutz der Privatsphäre und den Datenschutz zu verbessern. 

4. Nachdem auf europäischer Ebene eine Initiative zum Arbeitnehmerdatenschutz nicht mehr zu erwarten ist, weist 
der Deutsche Bundestag die Bundesregierung noch einmal nachdrücklich auf seine mehrfach erhobene Forderung 
hin, schnellstmöglich einen Gesetzentwurf zum Arbeitnehmerdatenschutz vorzulegen (21. TB, Nr. 2.7). 

5. Der Deutsche Bundestag hat zuletzt in seiner Entschließung zum 20. Tätigkeitsbericht des Bundesbeauflragten für 
den Dafenschufz und die Informationsfreiheit die Bundesregierung an ihre Zusage erinnert, den Betroffenen auch 
gegenüber der Steuerverwaltung einen Anspruch auf Auskunft zu den über sie gespeicherten Daten einzuräumen. 
Gleichzeitig hatte er die Bundesregierung aufgefordert, ihre Prüfungen über die personellen, organisatorischen und 
haushälterischen Auswirkungen eines solchen Auskunftsanspruchs zeitnah abzuschließen. 

Dieser Aufforderung ist die Bundesregierung noch immer nicht nachgekommen. Der Deutsche Bundestag fordert 
die Bundesregierung deshalb erneut auf, den Auskunflsanspruch des Betroffen auch in der Steuerverwaltung si- 
cherzustellen. 

6. Der Deutsche Bundestag fordert die Bundesregierung auf, die Bürgerinnen und Bürger besser vor den Gefahren 
des Missbrauchs biometrischer Systeme zu schützen. Bei der Entwicklung von Biometrieanwendungen muss ein 
hoher Datenschutzstandard gewährleistet sein, so dass der Datenschutz der Bürgerinnen und Bürger sichergestellt 
ist und Missbrauchsmöglichkeiten ausgeschlossen sind. 

7. Der Deutsche Bundestag teilt die Auffassung der Bundesregierung, dass das Bundesdatenschutzgesetz auch für 
Rechfsanwälte gilt. Er begrüßt, dass die Bundesregierung prüft, welche gesetzlichen Regelungen sich im Zusam- 
menhang mit der Verarbeitung mandatsbezogener Daten durch Rechtsanwälte empfehlen, um eine wirksame Da- 
tenschutzkontrolle zu gewährleisten, ohne dass das besonders geschützte Vertrauensverhältnis zwischen Rechtsan- 
walt und Mandant in unzulässiger Weise beeinträchtigt wird. 


ln der Plenarsitzung des Deutschen Bundestages vom 19. März 2009 einstimmig angenommen. 
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29. Internationale Konferenz der Beauftragten für den Datenschutz und für die Privatsphäre 
Montreal (Kanada), 26. his 28. Septemher 2007 

Resolution über den dringenden Bedarf an globalen Standards zum Schutz von Passagierdaten, die von 
Regierungsstellen zu Justizvollzugs- und Grenzschutzzwecken herangezogen werden 


Antragsteller: Der Bundesbeauftragte für den Daten- 
sehutz und Informationsfreiheit (Deutsehland) 

Unterstützt von: Österreiehisehe Datensehutzkommission 
(Österreieh) 

Offiee of the Privaey Commissioner of Canada (Kanada) 

Offiee of the Information and Privaey Commissioner of 
British Columbia 

Offiee of the Information and Privaey Commissioner of 
Ontario 

European Data Proteetion Supervisor (Europäisehe Ge- 
meinsehaft) 

La Commission Nationale de l'lnformatique et des Liber- 
tes (Frankreieh) 

Landesbeauftragte für Datensehutz und die Informations- 
freiheit Nordrhein- Westfalen (Deutsehland - Regional) 

Garante per la protezione dei dati personal! (Italien) 

College Beseherming Persoonsgegevens (Niederlande) 

Autoritatea Nationalä de Supraveghere a Preluerärii Da- 
telor eu Caraeter Personal (Rumänien) 

Ageneia de Proteeeiön de Datos (Spanien) 

Information Commissioner (Vereinigte Königreieh) 

Die Konferenz beruft sich auf 

- das 2002 auf der 24. Internationalen Konferenz in Car- 
diff angenommene Kommunique; 

- die 2003 auf der 25. Internationalen Konferenz in Syd- 
ney angenommene Resolution über die Übertragung 
von Passagierdaten; 

- die 2005 auf der 27. Internationalen Konferenz in 
Montreux verabsehiedete Deklaration zum Daten- 
sehutz und zum Sehutz der Privatsphäre in einer glo- 
balisierten Welt; in denen zum Ausdruek kommt, dass 
es gilt, zwisehen dem legitimen Kampf gegen den Ter- 
rorismus und gegen die internationale Kriminalität ei- 
nerseits und dem Datensehutz und dem Sehutz der Pri- 
vatsphäre andererseits ein Gleiehgewieht herzustellen. 

Die Konferenz vermerkt, dass 

- Regierungsstellen zunehmend den Zugriff zu Passa- 
gierdaten suehen, die im Kampf gegen den Terroris- 
mus, gegen illegale Einwanderung und andere Verbre- 
ehen verwendet werden sollen, ohne dass genügend 


Rüeksieht auf Persönliehkeitssehutz und die Men- 
sehenreehte der Passagiere genommen wird; 

- manehe Passagierdaten dazu benutzt werden können, 
Folgerungen über Religionszugehörigkeit, Ethnie und 
andere äußerst heikle Zusammenhänge zu ziehen, 

- weltweit viele Regierungen ständig mehr Daten von 
Verkehrsträgern verlangen, 

- Verkehrsträger die Passagierdaten aus kommerziellen 
Gründen erfassen und dann aufgefordert werden, sie 
für Justizvollzugszweeke zur Verfügung zu stellen, 

- Verkehrsträger zunehmend viele versehiedene Forde- 
rungen zur Übergabe von Daten erfüllen müssen und 
sieh an viele versehiedene Datenübertragungssysteme 
halten müssen, wodureh unter den Verkehrsträgern 
wie aueh unter den Passagieren Ungewissheit über 
ihre Reehte und Pfiiehten entsteht, wodureh die Passa- 
giere nur sehwer verstehen, wie ihre Daten genutzt 
werden, und wodureh aueh das Risiko entsteht, dass 
die Verkehrsträger die Daten unsaehgemäß übertra- 
gen, 

- diese vielen versehiedenen Forderungen und Systeme 
sowohl für die Verkehrsträger als aueh für die Passa- 
giere mit Kosten verbunden sind, 

- juristisehe und teehnisehe Übereinstimmung erforder- 
lieh ist, damit die Verkehrsträger diese Forderungen 
erfüllen können, 

- manehe Verkehrsträger immer noeh nieht ihrer Pfiieht 
naehkommen, Passagiere über die Verwendung und 
Offenlegung ihrer Daten zu unterriehten, 

- andere globale Abmaehungen zur Erleiehterung des 
internationalen Flugverkehrs getroffen worden sind, 
und dass dringender Bedarf besteht, globale Lösungen 
zu treffen, die den internationalen Reiseverkehr er- 
leiehtem und dabei das Reeht der Passagiere auf Per- 
sönliehkeitssehutz respektieren. 

Die Konferenz bestätigt ernent, dass 

- Datenschutz und Schutz der Privatsphäre - wie in 
Artikel 12 der Allgemeinen Deklaration der Men- 
schenrechte und in anderen Rechtsinstrumenten veran- 
kert - Privatpersonen und ihre persönlichen Daten 
schützen und zusammen mit anderen Rechten in allen 
Ersuchen zur Übertragung und Nutzung von Passagier- 
daten für Justizvollzugszwecke berücksichtigt werden 
müssen. 
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- die Verarbeitung von Passagierdaten in einem Rahmen 
stattfinden sollte, der die anerkannten Datenschutz- 
grundsätze und -Standards berücksichtigt, 

- in allen Ersuchen staatlicher Behörden für die Nut- 
zung von Passagierdaten Folgendes nachgewiesen 
werden sollte: 

- sie sind nachweisbar notwendig, um ein spezifi- 
sches Problem anzusprechen, 

- sie sind nachweisbar mit Wahrscheinlichkeit geeig- 
net, das Problem anzusprechen, 

- sie entsprechen proportional ihrem Sicherheits- 
wert, und sie greifen nachweisbar weniger in die 
Privatsphäre ein als alternative Optionen, sowie 
dass all solche Ersuche regelmäßig zu überprüfen 
sind, um festzustellen, ob die Maßnahmen noch er- 
forderlich sind, 

- die Notwendigkeit, unter allen Umständen die Privat- 
sphäre zu schützen, nicht nur für globale Datenschutz- 
kreise, sondern auch für alle eine grundsätzliche Auf- 
gabe bleibt, die um die Wahrung der fundamentalen 
Rechte und Freiheiten besorgt sind, und 

- wenn Regierungsstellen sich nicht bemühen, die Da- 
tenschutzbelange richtig zu wägen, die echte Gefahr 
besteht, dass diese Stellen beginnen könnten, die fun- 
damentalen Rechte und Freiheiten selbst, die sie 
schließlich schützen wollen, zu unterminieren. 

Im Bestreben nach globalen Standards znm Schntz 

von Passagierdaten, die von Regiernngsstellen zn 

Jnstizvollzngs- nnd Grenzschntzzwecken herange- 
zogen werden, rnft die Konferenz dazn anf, 

- dass internationale Organisationen (wie z. B. lATA 
und ICAO), Regierungsstellen und Verkehrsträger mit 
den Beauftragten für den Datenschutz und für die Pri- 
vafsphäre zusammenarbeifen, um verbindliche globale 
Lösungen mif angemessenen Dafenschufzsicherheifen 
einzu führen, 

- dass Regierungssfellen gewährleisfen, dass alle Ersu- 
che für die Nutzung von Passagierdaten 

- nachweisbar notwendig sind, um ein spezifisches 
Problem anzusprechen, 

- nachweisbar mit Wahrscheinlichkeit geeignet sind, 
das Problem anzusprechen; 

- ihrem Sicherheitswert proportional entsprechen, 
und 

- nachweisbar weniger in die Privatsphäre eingreifen 
als alternative Optionen, sowie dass all solche Er- 
suche regelmäßig überprüft werden sollten, um 
festzustellen, ob die Maßnahmen noch erforderlich 
sind, 

- dass alle Passagierdaten nutzenden staatlichen Pro- 
gramme für Datenminimalisierung sowie für die aus- 


drückliche Beschränkung der Nutzung, Offenlegung 
und Einbehaltung der Daten auf die entsprechenden 
Programmzwecke sowie für die Richtigkeif der Dafen, 
für das Recht auf Zugriff zu den Daten, für die Korri- 
gierung der Dafen und für eine unabhängige Überprü- 
fung sorgen sollfen, 

- dass alle Lösungen die juristischen, fechnischen, fi- 
nanziellen und wirfschaftlichen Belange der Verkehrs- 
fräger und der Behörden berücksichtigen müssen, 

- dass Regierungsstellen offen und transparent die Zwe- 
cke, zu denen die Daten gesammelt und genutzt wer- 
den, angeben, und sicher stellen, dass alle Passagiere 
- ungeachtet ihrer Nationalität oder ihres Herkunfts- 
landes - Zugang zu ihren persönlichen Informationen 
sowie zu einem angemessenen Rechtshilfemechanis- 
mus haben, 

- dass Verkehrsträger ihre Passagiere über die Nutzung 
und Offenlegung ihrer Daten durch Regierungsstellen 
und Justizvollzugsbehörden, über Flugverbotslisten und 
ähnliche Überwachungslisten sowie über die Verfügbar- 
keit von Rechtshilfemaßnahmen im Zusammenhang 
mit Passagierdaten und damit zusammenhängenden 
persönlichen Informationen ausreichend unterrichten, 
und 

- dass die Beauftragten für den Dafenschufz und den 
Schufz der Privatsphäre weiterhin Zusammenarbeiten, 
um sachgemäße Datenschutzmaßnahmen zu gewähr- 
leisten und auf verbindliche globale Lösungen zu drin- 
gen. 

Erläuternder Hinweis 

Die Regierungen verschiedener Länder haben zunehmend 
versucht, Passagierdaten als Waffe im Kampf gegen Ter- 
rorismus, transnationale Kriminalität und andere Verbre- 
chen zu nutzen. Dadurch sind in Bezug auf die geforder- 
ten Datenelemente, die Verwendung der Daten und die 
Stufe der Sicherheitsmaßnahmen Differenzen aufgetre- 
ten. 

Das Wesen des internationalen Reiseverkehrs fordert ei- 
nen globalen Ansatz, und es ist eine globale Lösung drin- 
gend erforderlich, um eine angemessene Sicherheitsstufe 
zu erlangen und das Vertrauen der Passagiere zu gewin- 
nen, während proportionale Maßnahmen unternommen 
werden, die den notwendigen Datenschutz und den 
Schutz der Privatsphäre beinhalten. Während Bedenken 
über den Datenschutz und den Schutz der Privatsphäre 
die vorrangigen Themen darstellen, die bei jeder globalen 
Lösung zu berücksichtigen sind, bietet sich auch Gele- 
genheit, andere juristische, technische, finanzielle und 
wirtschaftliche Fragen von Fluggesellschaften und Passa- 
gieren in Betracht zu ziehen. 

Globale Standards können die Fairness, Übereinstim- 
mung, juristische Gewissheit und Sicherheit für Passagiere 
und Verkehrsfräger gewährleisfen. Es isf klar, dass Ver- 
kehrsträger, Justizvollzugsbehörden, internationale Orga- 
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nisationen, zivilgesellschaftliche Gruppen und Daten- 
schutzexperten an der globalen Lösung beteiligt sein 
müssen. Das Engagement der Datenschutzbeauftragten ist 


unentbehrlich, wenn Fortschritte erzielt werden sollen. Sie 
müssen die Führung übernehmen und auf einer solchen 
Lösung bestehen. 
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30. Internationale Konferenz der Beauftragten für den Datenschutz und für die Privatsphäre 
Straßhurg, 15. his 17. Oktober 2008 

Entschließung zum Datenschutz in Sozialen Netzwerkdiensten 


Antragsteller: Berliner Beauftragter für Datensehutz und 
Informationsfreiheit, Deutsehland 

Unterstützt dureh: 

Commission Nationale de l’lnformatique et des Libertes 
(CNIL), Frankreieh; 

Bundesbeauftragter für Datensehutz und Informationsfrei- 
heit, Deutsehland; 

Garante per la protezione dei dati personal!, Italien; 

College Beseherming Persoonsgegevens, Niederlande; 

Privaey Commissioner, Neuseeland; 

Eidgenössiseher Datensehutz und Öffentliehkeitsbeauftrag- 
ter (EDÖB), Sehweiz 

Entschließung 

Soziale Netzwerkdienste' haben in den letzten Jahren 
große Beliebtheit erworben. Diese Dienste bieten ihren 
Teilnehmern Interaktionsmögliehkeiten auf der Basis von 
selbst generierten persönliehen Profilen, die in einem 
noeh nie da gewesenen Ausmaß die Veröffentliehung per- 
sönlieher Informationen zu den betreffenden Personen 
(und aueh anderen Personen) mit sieh bringen. Die sozia- 
len Netzwerkdienste bieten zwar ein neues Spektrum von 
Mögliehkeiten für Kommunikation und den Eehtzeit- 
Austauseh von Informationen jeder Art, die Nutzung die- 
ser Dienste kann jedoeh aueh eine Gefährdung der Privat- 
sphäre ihrer Nutzer - und Anderer - mit sieh bringen, 
denn personenbezogene Daten einzelner Personen wer- 
den in bisher unbekannter Weise und Menge öffentlieh 
(und global) zugänglieh, einsehließlieh großer Mengen 
digitaler Fotos und Videos. Der Einzelne läuft Gefahr, die 
Kontrolle über die Nutzung der Daten dureh Andere zu 
verlieren, wenn sie erst einmal im Netzwerk publiziert 
sind: Während der Community-Bezug sozialer Netz- 
werke die Vorstellung erweekt, die Veröffentliehung der 
eigenen persönliehen Daten laufe in etwa auf das Gleiehe 
hinaus, wie früher das Mitteilen von Information unter 
Freunden von Angesieht zu Angesieht, können Profilda- 
ten tatsäehlieh für alle Teilnehmer einer Community (de- 
ren Zahl in die Millionen gehen kann) verfügbar sein. 
Derzeif gibf es wenig Sehufz dagegen, dass personenbe- 


• „Ein sozialer Netzwerkdienst stellt ab auf den Aufbau [...] sozialer 
Online-Netzwerke für Gruppen von Menschen, die gemeinsame Inte- 
ressen und Aktivitäten teilen oder daran interessiert sind, die Interes- 
sen und Aktivitäten Anderer zu erkunden [...]. Die meisten Dienste 
sind hauptsächlich webbasiert und bieten Nutzem eine Reihe ver- 
schiedener Interaktionsmöglichkeiten Zitat aus Wikipedia: 

http://en.wikipedia.org/wiki/Social_network_service. 


zogene Dafen jeder Art aus Profilen kopiert werden 
- durch andere Mitglieder des Netzwerks oder durch un- 
befugte netzwerkfremde Dritte - und zum Aufbau von 
Persönlichkeitsprofilen verwendet werden oder dass die 
Daten anderweitig wieder veröffentlicht werden. Es kann 
sehr schwierig - und manchmal unmöglich - sein zu er- 
reichen, dass Daten, wenn sie einmal publiziert sind, wie- 
der vollständig aus dem Internet entfernt werden. Selbst 
nach ihrer Löschung auf der ursprünglichen Website 
(z. B. dem sozialen Netzwerk) können Kopien bei Dritten 
oder bei den Anbietern der sozialen Netzwerkdienste ver- 
bleiben. Personenbezogene Daten aus Nutzerprofilen 
können auch außerhalb des Netzwerks bekannt werden, 
wenn sie von Suchmaschinen indexiert werden. Hinzu 
kommt, dass manche Anbieter sozialer Netzwerkdienste 
über Applikationsprogrammierschnittstellen Drittanbie- 
tem Nutzerdaten zur Verfügung stellen, die dann unter 
der Kontrolle dieser Dritten stehen. Ein Beispiel von Wie- 
derverwendungen, das großes öffentliches Aufsehen er- 
regt hat, ist die Praxis von Personalverantwortlichen, Nut- 
zerprofile von Stellenbewerbem oder Angestellten zu 
durchsuchen. Presseberichten zufolge gibt bereits heute 
ein Drittel der Personalverantwortlichen an, bei ihrer Ar- 
beit Daten aus sozialen Netzwerkdiensten zu nutzen, z. B. 
um die einzelnen Angaben von Bewerbern zu überprüfen 
und/oder zu ergänzen. Profilinformationen und Verkehrs- 
daten werden von Anbietern sozialer Netzwerkdienste 
auch zur Weiterleitung zielgerichteter Werbung an ihre 
Nutzer verwendet. Sehr wahrscheinlich werden in Zu- 
kunft noch weitere unerwartete Verwendungen von Infor- 
mationen in Nutzerprofilen auftreten. Zu weiteren, bereits 
jetzt identifizierten spezifischen Risiken für Datenschutz 
und Datensicherheit zählen erhöhte Risiken durch Identi- 
tätsbetrug, der durch die umfangreiche Verfügbarkeit per- 
sonenbezogener Daten in Nutzerprofilen begünstigt wird, 
und durch eine mögliche Übernahme von Profilen durch 
unbefugte Dritte. Die 30. Internationale Konferenz der 
Beauftragten für den Datenschutz und für die Privats- 
phäre erinnert daran, dass diese Risiken bereits in dem 
Dokument „Bericht und Empfehlung zum Datenschutz in 
sozialen Netzwerkdiensten“ („Rom-Memorandum“)^ der 
43. Tagung der Internationalen Arbeitsgruppe zum Da- 
tenschutz in der Telekommunikation (3. bis 4. März 
2008) und in dem ENISA Positionspapier Nr. 1 „Security 
Issues and Recommendations for Online Social Net- 
works“^ (Oktober 2007) analysiert wurden. Die in der ln- 


2 http://www.datenschutz-berlin.de/attachments/46I/ 
WP_social_network_services.pdf? 1 20843 849 1 
^ http://www.enisa.europa.eu/doc/pdf/deliverables/ 
enisa_pp_social_networks.pdf 
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temationalen Konferenz versammelten Datenschutzbe- 
auftragten sind von der Notwendigkeit überzeugt, dass als 
Erstes eine intensive Informationskampagne unter Betei- 
ligung aller öffentlichen und privaten Interessengruppen 
- von Regierungsstellen bis zu Bildungseinrichtungen 
wie Schulen, von Anbietern sozialer Netzwerkdienste bis 
zu Verbraucher- und Nutzerverbänden, einschließlich der 
Datenschutzbeauftragten selbst - durchgefuhrt werden 
muss, um den vielfältigen mit der Nutzung sozialer Netz- 
werkdienste verbundenen Gefahren vorzubeugen. 

Empfehlungen 

ln Anbetracht der besonderen Natur der Dienste und der 
kurz- und langfristigen Gefahren für die Privatsphäre des 
Einzelnen richtet die Konferenz folgende Empfehlungen 
an Nutzer und Anbieter sozialer Netzwerkdienste: 

Nutzer sozialer Netzwerkdienste 

Organisationen, denen am Wohl der Nutzer sozialer Netz- 
werke gelegen ist - einschließlich Diensteanbieter, Regie- 
rungen und Datenschutzbehörden - sollten mithelfen, die 
Nutzer über den Schutz ihrer personenbezogenen Daten 
aufzuklären und die folgende Botschaften zu vermitteln. 

1. Veröffentlichung von Daten 

Nutzer sozialer Netzwerkdienste sollten sich sorgfältig 
überlegen, welche persönlichen Daten sie - wenn über- 
haupt - in einem sozialen Netzwerkprofil publizieren. Sie 
sollten bedenken, dass sie zu einem späteren Zeitpunkt 
mit einer Information oder mit Bildern konfrontiert wer- 
den könnten, z. B. wenn sie sich um eine Arbeitsstelle be- 
werben. 

Insbesondere sollten Minderjährige vermeiden, ihre Pri- 
vatanschrift oder ihre Telefonnummer mitzuteilen. Privat- 
personen sollten sich überlegen, ob es nicht ratsam wäre, 
in einem Profil anstelle ihres wirklichen Namens ein 
Pseudonym zu verwenden. Dabei sollten sie jedoch nicht 
vergessen, dass auch die Benutzung von Pseudonymen 
nur einen begrenzten Schutz gewährt, da Dritte in der 
Lage sein können, ein solches Pseudonym aufzudecken. 

2. Die Privatsphäre Anderer 

Nutzer sollten auch die Privatsphäre Anderer achten. Sie 
sollten besonders vorsichtig sein bei der Veröffentlichung 
personenbezogener Daten Anderer (einschließlich Bil- 
dern, oder sogar mit Zusatzinformationen versehenen Bil- 
dern) ohne die Einwilligung der betreffenden Personen. 

Anbieter sozialer Netzwerkdienste 

Anbieter sozialer Netzwerkdienste tragen eine besondere 
Verantwortung dafür, die Belange von Personen, die so- 
ziale Netzwerke nutzen, zu beachten und zu wahren. Sie 


sollten nicht nur die Regelungen des Datenschutzrechts 
einhalten, sondern auch die folgenden Empfehlungen Um- 
setzen. 

1. Datenschutzvorschriften und -Standards 

Anbieter, die in verschiedenen Ländern oder sogar welt- 
weit tätig sind, sollten die Datenschutzstandards der Län- 
der einhalten, in denen sie ihre Dienste betreiben. Zu die- 
sem Zweck sollten die Anbieter Datenschutzbehörden 
konsultieren, wenn und soweit dies notwendig ist. 

2. Aufklärung der Nutzer 

Anbieter sozialer Netzwerkdienste sollten ihre Nutzer 
über die Verarbeitung ihrer personenbezogenen Daten 
transparent und offen informieren. Es sollte auch aufrich- 
tig und verständlich über mögliche Folgen einer Veröf- 
fentlichung persönlicher Daten in einem Profil und über 
verbleibende Sicherheitsrisiken sowie über gesetzliche 
Zugriffsrechte Dritter (einschließlich z. B. von Strafver- 
folgungsbehörden) aufgeklärt werden. Eine solche Auf- 
klärung sollte auch Hinweise dazu enthalten, wie Nutzer 
mit personenbezogenen Daten von Dritten umgehen soll- 
ten, die in ihren Profilen enthalten sind. 

3. Nutzerkontrolle 

Anbieter sollten die Kontrolle der Nutzer über die Ver- 
wendung ihrer Profildaten durch andere Community-Mit- 
glieder weiter verbessern. Sie sollten die Einschränkung 
der Sichtbarkeit ganzer Profile sowie von in Profilen ent- 
haltenen Daten, und in Community-Suchfunktionen er- 
möglichen. Die Anbieter sollten auch eine Kontrolle der 
Nutzer über die Nutzung von Profil- und Verkehrsdaten, 
z. B. für zielgerichtefe Werbung, ermöglichen. Als ein 
Minimum sollten eine Opt-out-Möglichkeit für allge- 
meine Profildaten und eine Opt-in-Möglichkeit für sen- 
sible Profildafen (z. B. politische Überzeugungen, sexu- 
elle Orientierung) und Verkehrsdaten geboten werden. 

4. Datenschutzfreundliche Standardeinstellungen 

Darüber hinaus sollten Anbieter datenschutzfreundliche 
Standardeinstellungen für Nufzerprofilinformationen an- 
biefen. Sfandardeinsfellungen spielen eine Schlüsselrolle 
beim Schulz des Privafsphäre der Nufzer: Es isf bekannt, 
dass lediglich eine Minderheit von Nutzem, die sich bei 
einem Dienst anmelden, irgendwelche Ändemngen daran 
vomimmt. 

Diese Einstellungen müssen bei einem sozialen Netz- 
werkdienst, der sich an Minderjährige wendet, besonders 
restriktiv sein. 

5. Sicherheit 

Anbieter sollten die Sicherheit ihrer Informationssysteme 
weiter verbessern und aufrechterhalten und die Nutzer ge- 
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gen betrügerische Zugriffe auf ihre Profile schützen, in- 
dem sie für die Konzeption, die Entwicklung und den 
Betrieb ihrer Anwendungen anerkannte Methoden ein- 
schließlich unabhängigem Auditing und unabhängiger 
Zertifizierung verwenden. 

6. Auskunftsrechte 

Anbieter sollten Personen (gleichgültig ob Mitglieder des 
sozialen Netzwerkdienstes oder nicht) ein Recht auf Aus- 
kunft zu ihren personenbezogenen Daten gewähren und 
erforderlichenfalls diese Daten berichtigen. 

7. Löschung von Nutzerprofilen 

Anbieter sollten den Nutzem die Möglichkeit geben, ihre 
Mitgliedschaft auf einfache Weise zu beenden und ihre 
Profile sowie alle Inhalte oder Informationen, die sie in 
dem sozialen Netzwerk publiziert haben, zu löschen. 


8. Pseudonyme Nutzung des Dienstes 

Anbieter sollten als Option die Möglichkeit der Einrich- 
tung und Verwendung pseudonymer Profile anbieten und 
zur Nutzung dieser Option ermutigen. 

9. Zugriff durch Drittpersonen 

Anbieter sollten wirksame Maßnahmen ergreifen, um das 
Durchsuchen und/oder massenweise Herunterladen (oder 
„bulk harvesting“) von Profildaten durch Dritte zu ver- 
hindern. 

10. Indexierharkeit der Nutzerproiile 

Die Anbieter sollten sicherstellten, dass Nutzerdaten von 
externen Suehmaschinen nur durchsucht werden können, 
wenn der Nutzer dazu seine ausdrückliche, vorherige und 
informierte Einwilligung erteilt hat. Die Nichtindexier- 
barkeit von Profilen durch Suchmaschinen sollte als Stan- 
dard eingestellt sein. 
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30. Internationale Konferenz der Beauftragten für den Datenschutz und für die Privatsphäre 
Straßhurg, 17. Oktober 2008 

Entschließung zum Schutz der Privatsphäre von Kindern im Internet 


Antragstellerin: Die Datenschutzbeauftragte von Kanada 

Unterstützt durchs : Datenschutzbeauftragter, Neuseeland 

La Commission Nationale de l’lnformatique et des Liber- 
tes (Frankreich) 

Datenschutzbeauftragter, Irland 

Beauftragter für den Datenschutz und Informationsfrei- 
heit, Berlin 

Überall in der Welt gehen die Jugendlichen von zu Hause 
und von der Schule aus sowie über ihre kabellosen Geräte 
ins Internet. Sie nutzen das Internet zur sozialen Interak- 
tion - sie tauschen Geschichten, Ideen, Fotos und Videos 
aus, sie bleiben den Tag über durch SMS-Mitteilungen in 
Kontakt mit ihren Freunden und sie beteiligen sich an 
Online-Spielen gemeinsam mit anderen Personen am an- 
deren Ende der Welt. 

Dabei werden die Jugendlichen auch mit den Schwierig- 
keiten und Herausforderungen bezüglich des Schutzes 
ihrer persönlichen Daten im Internet konfrontiert. Das 
Fehlen einer Regelung bei zahlreichen Internet-Diensten 
macht die Sache schwierig. Viele der bei Jugendlichen 
beliebtesten Websites sammeln große Mengen personen- 
bezogener Daten für Verkaufs- und Marketingzwecke. 

Mit steigender Anzahl der im Internet angebotenen An- 
wendungen und Technologien wird die Menge der ge- 
sammelten und aufbewahrten personenbezogenen Daten 
immer größer. Heute sind sich die Jugendlichen oft nicht 
darüber bewusst, dass ihre Auskünfte, ihre Gewohnheiten 
und ihre Verhaltensweisen im Internet überwacht werden. 
Untersuchungen zeigen, dass die Jugendlichen (wie auch 
zahlreiche Erwachsene) nur selten die Geheimhaltungser- 
klärungen der von ihnen besuchten Websites lesen, was 
nicht überrascht, denn die Vertraulichkeitserklärungen 
zahlreicher Websites sind in einer technischen oder juris- 
tischen Fachsprache abgefasst, die für die meisfen Leser 
schwer versfändlich isf. 

Wenn auch manche Jugendliche die mif ihren Online-Ak- 
tivifäfen verbundenen Gefahren erkennen, so verfügen sie 
doch nichf über die Erfahrung, die fechnischen Kennt- 
nisse oder die nötigen Instrumente, um diese Gefahren zu 
mindern. Oft kennen sie ihre gesetzlichen Rechte nicht. 

Vor fast 20 Jahren hat die Generalversammlung der Ver- 
einten Nationen 1989 ein Übereinkommen über die 
Rechte des Kindes verabschiedet, ln diesem heißt es, dass 
die Staaten die Rechte des Kindes achten und schützen 
müssen, einschließlich ihres Rechtes auf den Schutz ihrer 
Privatsphäre. 


Seit dieser Zeit bereiteten den Datenschutzbeauflragten 
die Verletzungen der Privatsphäre von Kindern im Inter- 
net immer mehr Sorgen. 

ln der am 20. Februar 2008 vom Ministerrat des Europa- 
rats angenommenen Erklärung zum Schutz der Würde, 
Sicherheit und der Privatsphäre von Kindern im Internet 
zeigt sich dieser von der Notwendigkeit überzeugt, Kin- 
der über die lange Speicherdauer und über die Risiken der 
von ihnen ins Internet eingestellten Inhalte aufzuklären. 
Er erklärte darüber hinaus, dass, anders als bei der Straf- 
verfolgung, keine fortbestehenden oder dauerhaft zu- 
gänglichen Aufzeichnungen über die von Kindern ins In- 
ternet eingestellten Inhalte existieren sollten, die deren 
Würde, Sicherheit und Privatsphäre angreifen oder ihnen 
auf andere Art und Weise jetzt oder zu einem späteren 
Zeitpunkt ihres Lebens schaden können. 

Die Datenschutzbeauftragten haben zugleich erkannt, dass 
ein auf Erziehung ausgerichteter Ansatz, verbunden mit 
einer Regelung des Datenschutzes, eine der wirksamsten 
Methoden zur Bewältigung dieses Problems darstellt. So 
haben mehrere Länder innovative, auf Erziehung ange- 
legte Konzepte umgesetzt, um der Herausforderung zu be- 
gegnen, die der Schutz der Privatsphäre von Kindern im 
Internet darstellt. 

Kinder und Jugendliche haben ein Recht darauf, sich on- 
line sicher bewegen und positive Erfahrungen machen zu 
können, bei denen sie die Absichten der Personen, mit de- 
nen sie interagieren, kennen und verstehen. 

Die auf der 30. internationalen Konferenz versammelten 
Beauftragten für den Datenschutz und für die Privat- 
sphäre haben beschlossen: 

- die Erarbeitung von Ansätzen zu fordern, die auf Er- 
ziehung angelegf sind, um die Lage in Bezug auf den 
Schufz der Privafsphäre im Infemef auf nafionaler wie 
auf internationaler Ebene zu verbessern; 

- bemüht zu sein, dafür zu sorgen, dass Kinder und Ju- 
gendliche in der ganzen Welt Zugang zu einem siche- 
ren Online-Umfeld haben, das ihre Privatsphäre res- 
pektiert; 

- mit Partnern und Akteuren im eigenen Land und im 
Ausland zusammenzuarbeiten, in der Erkenntnis, dass 
die Zusammenarbeit mit den Fachleuten, die das tägli- 
che Leben der Kinder beeinflussen, von entscheiden- 
der Bedeutung ist; 

- miteinander zu arbeiten, um beispielhafte Praktiken 
auszutauschen und Aktivitäten zur Erziehung der Öf- 
fentlichkeit durchzuführen, um Kinder und Jugendli- 
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che stärker zu sensibilisieren hinsichtlich der Gefahren 
in Bezug auf den Schutz ihrer Privatsphäre, die mit ih- 
ren Online-Aktivitäten verbunden sind, und bezüglich 
der sich ihnen bietenden Möglichkeiten einer aufge- 
klärten Wahl, um ihre persönlichen Informationen zu 
kontrollieren; 

- bei Erziehenden die Einsicht zu fördern, dass die Sen- 
sibilisierung für den Schutz der Privatsphäre einen we- 
sentlichen Aspekt der Kindererziehung darstellt und in 
ihr Unterrichtsprogramm aufgenommen werden muss; 

- zu fordern, dass die Behörden Gesetze erlassen, die 
die Sammlung, Verwendung und Mitteilung personen- 
bezogener Daten von Kindern einschränken, ein- 


schließlich geeigneter Bestimmungen für den Fall von 
Verstößen; 

- bei Online-Werbung für Kinder oder verhaltensbezo- 
gener Werbung geeignete Einschränkungen bei der 
Sammlung, Verwendung und Mitteilung personenbe- 
zogener Daten von Kindern zu fordern; 

- die Betreiber von Websites für Kinder anzuhalten, ihr 
soziales Bewusstsein unter Beweis zu stellen, indem 
sie Vertraulichkeitserklärungen und Nutzungsverein- 
barungen einführen, die klar, einfach und verständlich 
sind und indem sie die Nutzer über die Gefahren für 
den Schutz der Privatsphäre und die Sicherheit sowie 
über die ihnen auf der Website gebotenen Wahlmög- 
lichkeiten aufklären. 
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Erklärung der Europäischen Datenschutzkonferenz von Zypern, angenommen am 11. Mai 2007 


Im Rat der Europäischen Union ist ein Vorschlag für ei- 
nen Rahmenbeschluss des Rates über den Schutz perso- 
nenbezogener Daten bei der Verarbeitung im Rahmen der 
polizeilichen und justiziellen Zusammenarbeit in Strafsa- 
chen Gegenstand von Beratungen. 

Die Schaffung eines harmonisierten und hohen Standards 
für den Datenschutz bei polizeilichen und justiziellen 
Maßnahmen in der Union ist in der Tat ein entscheidender 
Bestandteil der Achtung und des Schutzes von Grund- 
rechten, wie des Rechts auf den Schutz personenbezoge- 
ner Daten, bei der Schaffung eines Raums der Freiheit, 
der Sicherheit und des Rechts. 

Die Initiativen in der Europäischen Union zur Verbesse- 
rung der Bekämpfung von schweren Straftaten und Terro- 
rismus haben das Ziel gemeinsam, nationale Grenzen in- 
nerhalb der Union zunehmend unwichtiger werden zu 
lassen, wenn es um die Bedingungen für den Austausch 
von Daten zwischen zuständigen Behörden geht. Daten 
für die Sfrafverfolgung sollen auf verschiedenen Wegen 
zugänglich gemacht werden, inklusive der Möglichkeit 
des direkten Zugriffs auf nationale Datenbestände. 

Diese Initiativen zeigen deutlich, dass die Verpflichtung 
der Union zur Hilfe beim Kampf gegen schwere Strafta- 
ten und Terrorismus nicht auf die Schaffung der Bedin- 
gungen für den Informationsausfausch zwischen den Mit- 
gliedsfaaten beschränkt ist; klar erkennbar haben die 
Initiativen auch Auswirkungen auf die Datenverarbeitung 
auf nationaler Ebene, die jedem möglichen Austausch vo- 
rangeht. Es ist klar, dass jede Entwicklung auf diesem 
Gebiet abgewogen werden muss mit angemessenen und 
harmonisierten Datenschutzrechten und -Verpflichtungen, 
wobei das gegenseitige Vertrauen in diese ein entschei- 
dender Bestandteil ist. 

Innerhalb der Europäischen Union unterscheidet sich die 
Datenschutz-Gesetzgebung für Maßnahmen der SfrafVer- 
folgung sowohl der Natur als auch der Sache nach. Sie 
gewährleistet somit sicherlich keinen harmonisierten An- 
satz zum Datenschutz für Sfrafverfolgungs-lnformatio- 
nen, für die Rechte des Betroffenen sowie für eine effek- 
tive unabhängige Kontrolle. 

Im Hinblick auf den zunehmenden Rückgriff auf die Ver- 
fügbarkeit („availability“) von Informationen als Konzept 
zur Verbesserung des Kampfes gegen schwere Straftaten, 
sowohl auf nationaler Ebene wie zwischen den Mitglied- 
staaten, führt das Fehlen eines harmonisierten und hohen 
Standards für den Dafenschufz in der Union zu einer Sifu- 
ation, in der das Grundrechf auf den Schufz personenbe- 
zogener Daten nicht mehr ausreichend gewährleistet 
wird. 

Mit Bezugnahme auf ihr Positionspapier zu Strafverfol- 
gung und Informationsaustausch in der EU (April 2005) 
und an ihre Erklärungen von Krakau (2005), Budapest 


(2006) und London (2006) erinnernd, ruft die gesamte 
Europäische Datenschutzkonferenz daher die im Rat der 
Europäischen Union und im Europäischen Parlament ver- 
tretenen Mitgliedstaaten dazu auf, einen solchen harmo- 
nisierten und hohen Standard des Datenschutzes in der 
Europäischen Union zu schaffen. 

Die Europäische Datenschutzkonferenz ist sich über die 
Grundsatz-Diskussion im Rat über den Anwendungsbe- 
reich des vorgeschlagenen Rahmenbeschlusses bewusst: 
sollte er nur auf Daten anwendbar sein, die zwischen Mit- 
gliedstaaten ausgetauscht werden oder auf jegliche Verar- 
beitung durch Polizei- und Justizbehörden? 

Die Europäische Datenschutzkonferenz weist wiederholt 
darauf hin, dass Initiativen der Union Auswirkungen auf 
nationaler Ebene haben und darauf, dass eine Begrenzung 
des Anwendungsbereiches auf Daten, die zwischen den 
Mitgliedstaaten ausgetauscht werden oder werden könn- 
ten, das Risiko besonderer Unsicherheiten und Unwäg- 
barkeiten über den Anwendungsbereich des vorgeschla- 
genen Rahmenbeschlusses mit sich bringen würde. Sie 
betont, dass nur ein umfassender Anwendungsbereich 
unter Einschluss aller Arten der Verarbeitung perso- 
nenbezogener Daten den notwendigen Schutz der In- 
dividuen gewährleisten kann. 

Die Europäische Datenschutzkonferenz betont weiter, 
dass die von der deutschen Ratspräsidentschaft am 
13. März 2007 vorgelegte Fassung des Entwurfs des 
Rahmenbeschlusses auch bezüglich anderer Daten- 
schutz-Grundsätze keine verlässliche und strenge Da- 
tenschutzordnung enthält und dass sie weder die Stel- 
lungnahme der Europäischen Datenschutzkonferenz vom 
24. Januar 2006 noch die Stellungnahme des EP vom 
18. Mai 2006 einbezogen hat. 

Während der Entwurf einige Verbesserungen im Hinblick 
auf die Erreichung eines harmonisierten Rahmens für die 
Verarbeitung gebracht hat, ist er bislang unbefriedigend 
bei den Vorkehrungen zur Gewährleistung des Schutzes 
der Privatsphäre der Bürger. Dies muss besonders gelten, 
wenn man die bereits bestehende europäische Gesetzge- 
bung zum Datenschutz berücksichtigt, insbesondere den 
rechtlichen Rahmen, der von den nationalen Gesetzgebern 
bei der Umsetzung der Richtlinie 95/46/EG geschaffen 
wurde und der ebenfalls auf die Verarbeitung personenbe- 
zogener Daten in dem fraglichen Bereich anwendbar ist. 
Darüber hinaus wiederholt die Europäische Datenschutz- 
konferenz, dass es notwendig ist, die auf nationaler Ebene 
bestehenden Schutzvorkehrungen zum Datenschutz zu er- 
halten, indem ein bindendes europäisches Instrumenta- 
rium verabschiedet wird. 

Mit dem Ziel einer tatsächlichen Verbesserung beim Da- 
tenschutz in der dritten Säule unterstreicht die Europäi- 
sche Datenschutzkonferenz die folgenden Grundsätze, 
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die bei dem wichtigen Gesetzgebungsakt Rahmenbe- 
schluss zu beachten sind: 

- Zweckbegrenzung: die Notwendigkeit, die gesetzlichen 
Zwecke genau zu definieren, zu denen die Verarbeitung 
personenbezogener Daten im Rahmen der polizeilichen 
und justiziellen Zusammenarbeit in Strafsachen erlaubt 
ist, ohne irgendwelche Generalklauseln, die die weitere 
Verarbeitung „für jegliche andere Zwecke“ erlaubt. 
Das Prinzip der Zweckbegrenzung ist ein Grundsatz in 
der EU-Richtlinie und in der Konvention 108. 

- Datenkategorien: die Verarbeitung besonderer Katego- 
rien von Daten ist verboten, es sei denn besondere Be- 
dingungen werden erfüllt und besondere Garantien 
werden in der nationalen Gesetzgebung gegeben 
(Artikel 8 EU-Richtlinie, Artikel 6 Konvention 108). 
Darüber hinaus sollen angemessene Sicherheitsvor- 
kehrungen für die Verarbeitung biometrischer und ge- 
netischer Daten gewährleistet werden. 

- Kategorien von Betroffenen: Es ist ein Erfordernis des 
Verhältnismäßigkeitsgmndsatzes, Unterscheidungen zwi- 
schen den verschiedenen Kategorien von Personen 
wieder einzuführen, die von der Verarbeitung für Poli- 
zei und Strafverfolgung betroffen sind. 

- Regelung der Weitergabe von Daten an Drittstaaten: 
Es ist ein Erfordernis des Zweckmäßigkeits-Grundsat- 
zes, dass gemeinsame Kriterien definiert und ein Ver- 
fahren geschaffen wird, um den Datenschutz- Standard 
in einem Drittland oder einer internationalen Einrich- 
tung einschätzen zu können, bevor personenbezogene 
Daten übertragen werden. Dies soll nicht allein dem 
Ermessen der Mitgliedstaaten überlassen werden. Die 
Festlegung eines EU-Standards für ein solches Verfah- 
ren ist erforderlich, um Harmonisierung in Europa zu 
erreichen, und das Prinzip der Feststellung eines ange- 
messenen Datenschutzniveaus entspricht der Regelung 
durch das Europarats-Übereinkommen zum Schutz 
des Menschen bei der automatischen Verarbeitung 
personenbezogener Daten vom 28. Januar 1981. 

- Benachrichtigung des Betroffenen: Benachrichtigung 
des Betroffenen soll umfassend sein, einschließlich 
der Identität der für die Verarbeitung verantwortlichen 
Stelle, der möglichen Empfänger und der Rechts- 
grundlage für die Verarbeitung. Jede Beschränkung 
soll präzise gefasst und begrenzt sein. 


- Auskunftsrecht: Die Regelung zum Auskunftsrecht 
muss im Einklang mit den Anforderungen der Euro- 
päischen Menschenrechtskonvention und der Recht- 
sprechung stehen. Durch den Ausschluss eines wirksa- 
men Beschwerderechts in einigen Fällen befindet sich 
der derzeitige Vorschlag nicht im Einklang mit diesen 
Anforderungen. Darüber hinaus soll die Kontrollin- 
stanz oder das Beschwerdegericht das Recht haben, 
dem Betroffenen Informationen zu übermitteln, wenn 
ihm diese ungerechtfertigterweise vorenthalten wur- 
den. Es sollte weniger Ausnahmen vom Auskunfts- 
recht geben. 

- Anzeige und Vorabkontrolle: Anzeige gegenüber und 
Vorabkontrolle durch die Kontrollinstanz sollten, so- 
weit angemessen, eine Vorbedingung für die Verarbei- 
tung sein. Die Vorabkontrolle soll von den nationalen 
Datenschutzkontrollinstanzen vorgenommen werden. 
Die Möglichkeit von Ausnahmen bei der Veröffentli- 
chung der Anzeige sollte je nach Art der Verarbeitung 
erwogen werden. 

- Kontrollinstanzen: Eine Gemeinsame Kontrollbehörde 
(JSA) soll als unabhängige Kontrollinstanz konzipiert 
sein. Der Rahmenbeschluss soll Aussagen über deren 
Zusammensetzung, Aufgaben und Zuständigkeiten 
enthalten. Sie soll insbesondere mit der Befugnis zu 
Beratung, Nachforschung und zum Einschreiten aus- 
gestattet sein. 

Die Europäische Datenschutzkonferenz anerkennt auch 
die Wichtigkeit einer möglichst schnellen Verabschie- 
dung des Rahmenbeschlusses. Jedoch wird der derzeit 
diskutierte Vorschlag keinen ausreichend harmonisierten 
und hohen Standard des Datenschutzes gewährleisten. 
Die grundlegende Bedeutung des Rahmenbeschlusses 
nicht nur für den Schutz der Rechte der Bürger der Euro- 
päischen Union, sondern auch für die Strafverfolgung, 
rechtfertigt eine Diskussion, die nicht durch einen engen 
Zeitrahmen gefährdet wird. 

Die Europäische Datenschutzkonferenz ruft den Rat da- 
her dazu auf, sich mehr Zeit für die Verhandlungen zur 
Enfwicklung eines Rahmenbeschlusses zu nehmen, der 
einen hohen Dafenschufz-Sfandard biefef. 

Die Europäische Datenschufzkonferenz isf bereit, weiter 
zum Verfahren der Verabschiedung eines solchen Rah- 
menbeschlusses beizutragen und schlägt eine Anhörung 
der Arbeitsgruppe des Rates vor, um ihre Standpunkte 
darzulegen. 
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Erklärung der Europäischen Datenschutzkonferenz vom 16. his 18. April 2008 in Rom 


Die Europäische Union wird in Kürze über verschiedene 
neue Initiativen zur verbesserten Kontrolle von Reisen- 
den in die Europäische Union und aus der Europäischen 
Union, diskutieren. Drei von der Kommission vor kurzem 
verabschiedete Mitteilungen'* haben zum Ziel, eine solche 
Diskussion über die nächsten Schritte zum Border Ma- 
nagement, sowie über die Schaffung eines Europäischen 
Grenzüberwachungssystems und über die Bewertung von 
Frontex in Gang zu bringen. 

Zusammen mit den Maßnahmen, die bereits eingeführt 
wurden oder bald eingeführt werden sollen, und die auf 
eine verbesserte Überwachung von Reisenden für Grenz- 
kontrollen, Visum-Politik und Strafverfolgungsmaßnah- 
men abzielen, lassen die aktuellen Mitteilungen deutlich 
eine Entwicklung in Richtung einer vollständigen Kon- 
trolle und Überwachung von Personen - unabhängig von 
ihrer Nationalität - die in das Schengen-Gebiet einreisen 
oder ausreisen, erkennen. 

Obwohl ein effizientes Border Management für den Schutz 
der Union gegen mögliche Bedrohungen notwendig ist, 
so darf dies niemals in unverhältnismäßiger Weise die 
Rechte und Freiheiten der Reisenden, und vor allem nicht 
deren Recht auf Privatsphäre verletzen. Die Überwa- 
chung der Reisenden muss wohlbegründet sein und darf 
nur in Ausnahmefällen gesfaffef werden, und dies auch 
nur für berechtigfe und besondere Zwecke. Jede allge- 
meine Überwachung sfellf nicht hinnehmbare Risiken für 
die Freiheif der Einzelnen dar. 

Ein anderes Thema, das überdacht werden muss, ist das 
zu Grunde liegende Konzept, Reisenden zu misstrauen, in 
dem man ausgewählte „vertrauenswürdige“ Reisende von 
allen anderen Reisenden isoliert, und die letzteren sogar 
als potentielle Straftäter erachtet. Das wird eine Durch- 
leuchtung vor und am Eingang beinhalten, so wie die 
Kontrolle der Grenzüberschreitungen und die automati- 


^ KOM (2008) 69 endg. 
KOM (2008) 68 endg. 
KOM (2008) 67 endg. 


sehe Verarbeitung spezieller Daten der Reisenden. Dieses 
Konzept trägt nicht gerade viel dazu bei, den „symboli- 
schen Effekt, die EU als weltoffen darzustellen“^, zu ver- 
wirklichen, so wie es die Mitteilung der Kommission er- 
wähnt, und es ist sogar fraglich, ob dies mit den Werten 
der Europäischen Union im Einklang steht. 

Die Konferenz hat bereits die Mitglieder der Europäi- 
schen Union und die Kommission, den Rat und das Euro- 
päische Parlament dazu aufgerufen, zuerst einmal eine 
Evaluierung zu fertigen, ob die bereits bestehenden recht- 
lichen Maßnahmen effektiv umgesetzt und durchgeführt 
werden.® Ein neuer Vorschlag sollte nur dann eingebracht 
werden und wenn klare Hinweise vorliegen, die solche 
Maßnahmen unterstützen. 

Allerdings fand bis jetzt keine solche Bewertung über die 
Effektivität der Umsetzung der bestehenden rechtlichen 
Maßnahmen statt. Auch wurden keine verlässlichen Hin- 
weise vorgelegt, die die Notwendigkeit neuer Systeme 
untermauern. Ebenso wenig wurden Beweise erbracht, 
die es erforderlich erscheinen lassen, die aktuellen Initia- 
tiven auf diesem Gebiet zu ergänzen. 

Die von der Kommission vorgelegten Informationen über 
die geplanten Systeme liefern keinen klaren Beweis für 
ihre Effektivifät. ln Bezug auf die direkfen und indirekfen 
Kosfen im Hinblick auf die Freiheifen und die Bürger- 
rechfe - ganz abgesehen von den finanziellen Aspekfen - 
für die Schaffung neuer Sysfeme wie zum Beispiel das 
Einreise-Ausreise-Sysfem, sollten auch aussagekräftige 
Beweise vorliegen, dass dieses System die beste Antwort 
auf das Problem ist, das es in Angriff nehmen soll. 

Da dies anscheinend nicht der Fall ist, ruft die Konferenz 
die Europäische Union auf, die Notwendigkeit und Ver- 
hältnismäßigkeit weiterer Maßnahmen im Lichte der 
oben erwähnten Kommentare sorgfältig zu überdenken, 
und zwar vor allem in Bezug auf die in den Mitteilungen 
der Kommission vorgesehenen Vorschläge. 


^ KOM (2008) 69 endg. Seite 6. 

^ Erklärung von Lamaka über die Verfügbarkeit, Mai 2007 
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Sachregister 

Als Fundstelle ist die Nummer des Abschnitts oder des Beitrages angegeben, in dem der Begriff verwendet wird. 


A2LL 16.6 

Abgabenordnung 9.4; 9.5 

Abgeltungssteuer 9.2 

Adresshandel 3.4.5 

AG Versicherungswirtschaft 3.4.7 

Agentur FRONTEX 13.3.7 

Agentur für Arbeit 10.5.4 

Akustische Wohnraumüberwachung 16.24 

Allgemeine Gleichbehandlungsgesetz (AGG) 11.3 

Anschriften- und Gebäuderegister (AGR) 5.5 ff. 

Anti-Terror-Datei 4.2; 4.2.2 ff. 

Anti-Terror-Datei-Gesetz 4.2.2 

API Richtlinie 13.5 ff 

Arbeitgeber 4. 8. 3. 2 

Arbeitnehmerdatenschutz 11.1 

Arbeitnehmerdatenschutzgesetz 1; 11.1 

Arbeitsgemeinschaften (ARGE) 10.5.3 

Arbeitsuchende 10.5.2 

Arbeitsverwaltung 10.5 ff. 

Artikel-29-Gruppe 3.4.1; 7.6; 13.2 ff; 13.3; 13.3.7; 
13.3.8 

Atomgesetz 4.8.3; 4.8.3. 1 
Aufsichtsbehörden 15.6 
Auftragsdatenverarbeitung 2.5; 2.6; 3.2.3 
Ausbildung 15.10 
Auskunftei 3.4.4 

Auskunftsanspruch 1; 4. 7. 3. 3; 9.5 
Auskunftsersuchen 7.11 
Auskunftsrecht 9.5 

Auskunftsverlangen nach § 188 Satz 2 SGB Vll 10.3.2 
Ausländerrecht 16.1 

Ausländerzentralregister 5.7; 13.3.4; 16.1 
Auslandsvertretung 14.2 
Auswärtiges Amt 4.2.3 
Auswertedateien 4.2.4 

automatisiertes Mitteilungs- und Auskunftsverfahren 4.6 


BA-lntemet-Plattform 16.7 
Basic Access Control (BAC) 6.3.1 
Behördenrufhummer 2.7 

Behördlicher Datenschutzbeauftragter 3.2.2; 15.5 
Beihilfe 11.2 
Beihilferecht 11.2 
Berufsanerkennungsrichtlinie 3.4. 1 
Berufsgeheimnis 2.6 
Berufsgeheimnisträger 3.4.6 
Berufsgenossenschaften 10.3.1 
Berufssoldaten 14.1 
Bewerbungsunterlagen 11.3 
Binding Corporate Rules 13.2.3 

Binnenmarktinformationssystem (Internal Market Infor- 
mation System - IMl) 3.4.1 

biometrische Daten 6.3 ff; 13.3.4 

BKA 4.2.2; 4.2.2.1; 4.3.1; 4.3.2; 4.3.2.1; 4.3.2.3 

BKA-Gesetz 4.3.1; 13.7 

BND 4.2.3; 4.7.2; 4.7.3. 1; 4.7.3.2; 4.7.3.3; 

Bonitätsprüfung 3.2.5 

Border Management 13.3.7; 13.8 

Botschaft 14.2 

BriefVerkehr 3.3.1 

Bundesagentur für Arbeit 7.5; 10.5.1; 16.6; 16.7 

Bundesamt für Güterverkehr 8.2; 12.1 

Bundesamt für Justiz 8.2; 4.6 

Bundesamt für Migration und Flüchtlinge 4.2.3; 16.3 

Bundesamt für Sicherheit in der Informationstechnik 8.4 

Bundesamt für Verfassungsschutz 4.2.3; 4.7.1 

Bundesanzeiger 3.4.3 

Bundesarchivgesetz 5.6 

Bundesbeauftragte für die Unterlagen des Staatssicher- 
heitsdienstes der ehemaligen DDR (BStU) 5.8 

Bundeskriminalamt 4. 2. 2. 2; 4.2.3; 4.2.4; 7.10; 13.7; 
16.21 

Bundesmeldegesetz 5.2; 6.5 
Bundesmelderegister 5.2; 6.5 
Bundesministerium der Verteidigung 16.10; 16.11 
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Bundesnotarkammer 16.8 
Bundespolizei 4.2.3; 4.4; 6.4; 13.7 
Bundesverwaltungsamt 4.2.1; 13.3.5 
Bundeswehr 14.1; 16.11 
Bundeszentralamt für Steuern 9.1 bis 9.3 
Bundeszentralregister 4.6 
Bürgerportal 6.6 
Bürgerportalgesetz 6.6 
Bürokratie 2.8 
Bürokratiekosten 2.8 

Call-Center 1; 3.2.3; 10.2.1; 10.2.1 
Call-Me-Funktion 7.6 
Charta der Grundrechte 13.1 
Code of Conduct 3.4.7 
Computer 8.3 

daktyloskopische Daten 13.3.2 
Datenaggregate 5.3 

Datenerhebung (durch den Bundesnachrichtendienst) 
4.7.3. 1 

Datenhandel 3.4.5 

Datenlöschung 8.3 

Datensammlung 3 . 1 

Datenschutzaudit 2.4 

Datenschutzaufsicht 10.5.3; 15.6 

Datenschutzkonferenz 13.8; 13.9; 15.1 

Datenschutzkontrollbehörden, europäische 13.3 

Datenschutzskandal 3 . 1 

Datenträger 8.2 

Datenübermittlung 13.7 

Datenverarbeitung 3.4.5; 4.7.3. 1 

De-Mail 6.6 

De- Safe 6.6 

Deutsch-amerikanisches Regierungsabkommen 13.4 

Deutsche Post Adress GmbH 3.3.2 

Deutsche Post Direkt GmbH 3.3.2 

Deutsche Telekom AG 1; 3.2.2; 3.2.4 

Deutscher Bundestag 16.9 

Dienstleistungen 3.4.1 

Dienststelle BfDl 15.11 


DNA 13.3.2 

Dokumentationspflicht 13.7 
Dopingbekämpfung 5.9 
Dritte Säule 13.8 
Düsseldorfer Kreis 3.4.7; 15.6 

easyPass 6.4 
E-Bundesanzeiger 3.4.3 
E-Call 16.18 

Einheitlichen Ansprechpartner 3.4. 1 
Einlader- und Wamdatei 5.7 
Einwilligung 4. 8. 3. 2 

Einwilligungs- und Schweigepflichtentbindungserklä- 
rung 3.4.7 

Elektronische Fallakte 6. 1.1. 2 
Elektronische Gesundheitsakte 6. 1.1.1 
Elektronische Gesundheitskarte 6.1 
Elektronische Identität 6. 

Elektronische Patientenakte 6.1 

Elektronischer Entgeltnachweis (ELENA- Verfahrensge- 
setz) 6.2 

Elektronischer Pass/E-Pass 6.3.1 
Elektronisches Untemehmensregister 3.4.3 
ElsterLohn 11 9.3 
Energieausweis 3.4.2 
Energieeinspargesetz 3.4.2 
Energieeinsparverordnung 3.4.2 

Entlassungsberichte (in der medizinischen Rehabilitation) 
10.4; 16.13 

EPOS 2.0 16.14 

Erfahrungsaustausch, datenschutzrechtlicher 15.5; 15.6 

Erhebungs- und Leistungssystem A2LL 16.6 

EU- Außengrenzen 13.3.7 

Eurodac 13.3.8 

EUROJUST 13.3 

Europäischer Datenschutzbeauftragte 3.4.1; 13.3.8 
Europäische Datenschutzkonferenz 13.8 
Europäische Dienstleistungsrichtlinie 3.4.1 
Europäische Menschenrechtskonvention 13.1 
Europäisches Grenzkontrollsystem (EUROSUR) 13.3.7 
Europäischer Datenschutztag 15.2 
Europäisches Visa-Informationssystem 16.2 
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EUROPOL 13.3; 13.3.3; 13.3.5; 13.3.8 
EUROPOL-lnformationssystem 13.3.8 
EUROPOL-Übereinkommen 13.3.3 
Event Data Recorder 16.18 
Extended Access Control (EAC) 6.3.1 

Festplatte 8.3 
Filter 8.4 
Finanzamt 9.4 

Finanzkontrolle Schwarzarbeit 4.2.3; 16.5 
Fingerabdruckdatenbank des FBI (AFIS) 6.3.1 
Fluggastdaten (PNR-Daten) 13.5 ff. 

Flugmedizinische Unterlagen 16.17 
Flugpassagierdaten 13.5 ff. 

F orschungsdatenzentren 16.19 
Foto-Fahndung 6.3; 8.1 
Führungszeugnis 4.6 
Funkchip 6.7 
Future Group 13.3 

GAnGes 6.4 

Geheimschutzbeauftragter 4.8.2 
Geldwäschebekämpfung 16.22 
Geldwäscherichtlinie 16.22 

Gemeinsames Analyse- und Strategiezentrum Illegale 
Migration (GASIM) 4.2; 4.2.3 

Gemeinsame Kontrollinstanz von EUROPOL 13.3.3 

Gemeinsame-Dateien-Gesetz 4.2 

Gemeinsames Terrorismusabwehrzentrum - GTAZ 4.2 

Genanalysen 10.1 

Gendiagnostikgesetz 10.1 

Generalbundesanwaltschaft 4.5 

Geoinformationen 7.1; 7.2 

Geomarketing 7.1 

Geo-Scoring 7.1 

Gesetzliche Krankenkassen 10.2 ff; 16.13 
Gesetzliche Rentenversicherung 10.4 
Gesetzliche Unfallversicherung 10.3 ff 
Gesundheitsdaten 10.2.3; 10.5.4; 14.1 
Gesundheitsreform 10.2.1 


Gewalttäter Sport 4. 3. 2. 3 
Google 7.2 
GPS 7.8 

Grenzkontrollen 6.4; 13.3.7; 13.5.4 
Grenzüberschreitende Datenschutzkontrolle 13.3.8 
Grenzüberschreitende Zusammenarbeit 13.3.2 
Grenz Verwaltung 13.3.7 
Großveranstaltungen 4. 8. 3. 2 
Gutachterregelung 10.3.1 

Haager Programm 13.3 
Handelsregister 3.4.3 
Handy 7.7 
HERKULES 16.10 

Hinweis- und Informationssystem (HIS) 3.4.7 
Hinweispflicht 2.8 
Homepage-Überwachung 7.10 
Hooligan-Datei 4. 3. 2. 3 

Identitätsmanagement 6.; 6.5 
IMl 3.4.1 

Informationsaustausch 13.3.6 
Informationsgesellschaft 3.1 
Informationstechnologie 8 
INPOL 4.3.2 ff; 13.3.4 

INPOL- Verbunddatei „Gewalttäter Sport“ 4. 3. 2. 3 

Institut für Wehrmedizinalstatistik und Berichtswesen der 
Bundeswehr 14.1 

Internationale Datenschutzkonferenz 13.1; 13.9; 15.7 

Internet 6.; 6.1.1; 7 ff 

Internet- Angebot 15.8 

Intemet-Tauschbörsen 7.4 

IP-Adressen 7.11 

IPR-Enforcement-Richtlinie 7.4 

IT-Sicherheit 6.6; 8.4 

IT-Systeme 4.1; 4.1.2; 4.3.1; 8 

Jahressteuergesetz 2008 9.3 
Jobbörse 7.5; 10.5.1 
Journalisten 4. 7. 3.2 
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Kennzeichnungspflichten 2.3; 3.1; 3.4.5; 8.5 
Kembereich der privaten Lebensgestaltung 4.1 ff.; 4.3.1 
Kinder 2.9; 13.9 

Kleiderkasse (der Bundeswehr) 16.11 
KombiFiD 5.4 
Kontenabrufverfahren 9.4 
Kraftfahrt-Bundesamt (KBA) 12.3 
Krankenkasse 10.2 ff.; 16.13 
Krankenversichertenkarte 6.1.2 
Krankenversicherung 10.2 ff; 13.2.1 
Kriminalaktennachweis - KAN 13.7 
Kundenbindungsprogramm 3 . 1 
Kundendaten 8.5 

Lissabon- Vertrag 13.1; 13.3.8 
Listenprivileg 3.4.5 
Lohnsteuerabzugsmerkmale 9.3 
Luftfahrt-Bundesamt (LBA) 16.17 
Luftsicherheitsgesetz 4.8.3 

Mautdaten 12.1 
MEDICI 3.3.1 

Melderechtsrahmengesetz 5.2; 6.5; 9.1 
Melderechtsreform 5.2; 6.5 
Melderegister 5.2; 6.5; 9.1 
Melderegisterauskunft 5.2 
Meldewesen 5.2; 6.5 
Migrationshintergrund 10.5.2 
Mikrodaten 5.3 ff. 

Militärischer Abschirmdienst (MAD) 4.7.2 
Mitarbeiterüberwachung 11.1 
Mobilfunkortung 7.7 

Nachrichtenaustausch 13.7 
Nachrichtendienste 4.1.3; 4.2; 4.2.1; 4.2. 2. 2; 4.7 
Nutzungsdaten 7.9 

Öffentliche Petition 16.9 
Öffentlichkeitsarbeit 15.8 
Olivennes- Vereinbarung 7.4 
Online-Durchsuchung 1.; 4.1 ff; 4.3.1; 8 


Opt-ln 8.5 

Outsourcing 2.5; 2.6 

Patientendaten 6.1.1 
Pay as You Drive 16.18 
Personal beim BfDl 15.11 

Personal-, Organisations- und Stellenmanagementsystem 
EPOS 2.0 16.14 

PIN AG 3.3.2 

PNR-Daten 13.5 ff 

Polizei 4.2.1; 4.2.2.2; 13.3 

Polizeibehörde 4.2 

Polizeiliche und justizielle Zusammenarbeit 13.3.1; 
13.3.8 

Polizeilicher Informations- und Analyseverbund (PlAV) 
4.3.2 

Postbeschlagnahme 4.5 
Postuntemehmen 3.3 ff; 4.5 
Pressestelle des BfDl 15.8 
Primärerhebung 5.3 ff 
Privatwirtschaft 3 . 1 
Profilbildung 3.4.4 
Programm rsCASE 4.2.4 
Projekt Dl 15 2.7 
Projekt GanGEs 6.4; 13.3.7 
Protokollierung 4. 2.2.1; 4.3.2. 1 
Prümer Vertrag 13.3.2: 13.3.8; 13.4 
PSIS 8.1 

Publikationspfiichten 3.4.3 
Push- Verfahren 13.5.1 

Quellen-Telekommunikationsüberwachung 4. 1 ; 4. 1 . 1 

Rasterfahndung 4.3.1 

Rechtsanwälte 3.4.6 

Rehabilitation 10.4; 16.13 

Rentenversicherung 10.4 

RFID (Radio Frequency Identification) 6.7 

Risikostrukturausgleich 10.2.3 

Rufnummer 3.2.4; 16.25 

Russische Föderation 13.7 
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Safe Harbor 13.2.2 
Schadsoftware 8.4 
Schengen 13.3.4; 13.3.8 
Schengener Informationssystem 13.3.4 
Schutzmechanismen 8.4 
Schwarzarbeitsbekämpfungsgesetz 16.5 
Schwedische Initiative 13.3.6 
Schweigepflicht 2.6 

Schweigepflichtsentbindungserklärung 14.1 
Score- Verfahren 3.4.4 
Score- Wert 3.4.4 
Sekundärerhebung 5.3 ff. 

Sendungsdaten 3.3.1 
Sicherheitsarchitektur 4.2; 4. 2. 2.2 
Sicherheitsbehörden 4.1; 13.3; 13.3.5; 13.3.8 
Sicherheitssoftware 8.4 
Sicherheitsüberprüfung 4.8.1; 4.8.2; 4.8.3 
Sicherheitsüberprüfungsgesetz (SÜG) 4.8.3 
SIS 1 + 13.3.4; 13.3.8 
SIS 11 13.3.4 
SIS one 4A11 13.3.4 
Soziale Netzwerke 7.3; 13.9 
Sozialhilfeempfänger 6.1.2 
Statistik 5.3 ff. 

Statistisches Bundesamt 5.4.1; 5.4.2; 16.19 
Steueridentifikationsnummer 9.1 
Steuerungsmaßnahmen 10.2.1 
Strafmündige 4. 3. 2. 2 
Strafverfolgungsbehörden 13.3.1; 13.3.6 
Strafverfolgungszwecke 13.5.2 
Straßenverkehrsinformationen 7.8 
Street View 7.2 

Suchdienstedatenschutzgesetz 16.4 
Suchmaschinen 7.6 

Technologischer Datenschutz 8 
Telearbeit 11.4 
Telefonbuch 3.2.4 
Telefonbucheinträge 3.2.4 
Telefonkunden 3.2.5 

Telekommunikationsdiensteanbieter 3.2 ff; 16.25 


Telekommunikations-Richtlinien 7.12 
Telekommunikationsüberwachung 4.2.1; 4.5; 5.1 
Telekommunikationsuntemehmen 3.2 ff; 7.8 
Telekommunikationsverkehrsdaten 3.2.2: 7.8 
Telematikverfahren 16.18 
Telemediengesetz 7.9 

Terrorismusbekämpfungsergänzungsgesetz 4 .2 
Terrorlisten 13.6 
TNT Post 3.3.2 
Trennungsgebot 4.2; 4.2.1 

ubiquitous Computing 1 
Übermittlungssperren 9. 1 
Unfallversicherungsträger 10.3.1; 10.3.2 
Unterrichtungspflicht 2.8 
UPS-Gruppe 16.15 
Urheberrechtsverletzungen 7.4 

Verbindungsbüro des BfDl 15.9 
verdeckte Speicherung 4.2.2. 1 
Vereinte Nationen 13.6 
Verfügbarkeitsprinzip 13.8 
Verhaltensregeln 3.4.7 
Verkehrsdaten 3.2.2; 7.8; 7.12 
Verkehrsdatenabfrage 5.1 
Verschlüsselung 8.2 
Verschlüsselungsprogramme 8.2 
Versichertenstatus 6.1.2 
Versicherungswirtschaft 3.4.7 
Versorgungsmanagement 10.2.1 
Vertrag von Lissabon 13.1; 13.3.8 
Vertrag von Prüm 13.3.2; 13.3.8; 13.4 
Vertragsloser Zustellverkehr 16.12 
Verwaltungsmodemisierung 2.5 
Video-lnfozeichen 8.1 
Videoüberwachung 4.4.2; 8.1 
Videoüberwachungsanlagen 8.1 
Virtueller Arbeitsmarkt 7.5 
Visa-Informationssystem 5.7; 13.3.5 
VlS-Zugangsbeschluss 13.3.5 
VlS-Zugangsgesetz 13.3.5 
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Volkszählung 20 1 1 5.5 
Volltextsuche 3.4.3 

vorbeugender personeller Sabotageschutz 4.8.2; 4.8.3 
Vorratsdaten 7.4 

Web 2.0 7.3 
Wehrpflichtige 14.1 
Werbewiderspruch 2.8 
Werb ewirtschaft 3.4.5 
Werbezwecke 3.4.5 
Wirtschaft 3 . 1 

Wirtschaftsprüferkammer 3.4.1 


Wissenschaftsserver 16.19 

Working Party on Police and Justice (WPPJ) 13.3.3; 
13.3.8 

ZAG (Zentren für Arbeit und Grundsicherung) 10.5.3 
Zensus 2011 5.5 

Zensusvorbereitungsgesetz 5.5.1 
Zentrales Fahrerlaubnisregister 12.3 
ZIS 13.3.8 

Zollfahndungsdienstgesetz 13.7; 16.23 
Zollinformationssystem 13.3.8 
Zusatzversicherung 10.2.4 

Zuverlässigkeitsüberprüfung 4.8.3; 4. 8. 3.1; 4. 8. 3. 2 
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Abkürzungsverzeichnis/Begriffe 


AA 
a. a. O 
ABI. 
ABMG 
Abs. 

AFIS 

AG 

AG 

AGB 

ALG 11 

Alt. 

AO 

API 

ARGE 

Art. 

ATDG 

AufenthG 

AufenthV 

AuslG 

AVV 

AWG 

Az. 

AZR 

AZRG 


Auswärtiges Amt 
am angegebenen Orte 

Amtsblatt der Europäisehen Gemeinsehaften 

Autobahnmautgesetz 

Absatz 

Automatisehes Fingerabdruek-ldentifizierungssystem 
Aktiengesellsehaft, aber aueh: Arbeitsgruppe 
Amtsgerieht 

Allgemeine Gesehäftsbedingungen 

Arbeitslosengeld 11 

Alternative 

Abgabenordnung 

Advanee passenger information 

Arbeitsgemeinsehaften naeh dem Sozialgesetzbueh 11 

Artikel 

Antiterrordateigesetz 

Aufenthaltsgesetz 

Aufenthaltsverordnung 

Ausländergesetz 

Allgemeine Verwaltungsvorsehrift 

Außenwirtsehaftsgesetz 

Aktenzeiehen 

Ausländerzentralregister 

Gesetz über das Ausländerzentralregister 


BA 

BAC 

BaFin 

BAföG 

BAG 

BAköV 

BAMF 

BAN 

BArehG 

BAZ 

BBG 

BCR 

bDSB 

BDSG 

BfDl 


Bundesagentur für Arbeit 

Basie Aecess Control 

Bundesanstalt für Finanzdienstleistungen 

Bundesausbildungsförderungsgesetz 

Bundesamt für Güterverkehr 

Bundesakademie für öffentliehe Verwaltung 

Bundesamt für Migration und Flüehtlinge 

Bundespolizeiaktennaehweis 

Bunde sarehi vge setz 

Bundesamt für den Zivildienst 

Bundesbeamtengesetz 

Binding Corporate Rules; verbindliehe untemehmensinteme Datensehutzregelungen 

behördlieher Datensehutzbeauftragter 

Bundesdatensehutzgesetz 

Bundesbeauftragter für den Datensehutz und die Informationsfreiheit 
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BfD/BA 

BfJ 

BfV 

BGBl. 

BKA 

BKAG 

Bluetooth 

BMAS 

BMF 

BMFSFJ 

BMG 

BMI 

BMJ 

BMVBW 

BMVg 

BMWi 

BND 

BNDG 

BPol 

BPolG 

BR 

BSl 

BStU 

BT 

BVA 

BVerfG 

BVerfGE 

BVerfSchG 

BVerwG 

BVV 

BZR 

BZRG 

BZSt 

bzw. 

ea. 

CG 

CD/CD-ROM 

DB 
d. h. 


Beauftragter für den Datensehutz der Bundesanstalt für Arbeit 

Bundesamt für Jusfiz 

Bundesamf für Verfassungsschutz 

Bundesgesetzblatt 

Bunde skriminalamt 

Gesetz über das Bundeskriminalamt und die Zusammenarbeit des Bundes und der Länder 
in kriminalpolizeilichen Angelegenheiten 

Standard für die drahtlose Übermitlung von Sprache und Daten im Nahbereich 
Bundesministerium für Arbeif und Soziales 
Bundesminisferium der Finanzen 

Bundesminisferium für Familie, Senioren, Frauen und Jugend 
Bundesminisferium für Gesundheif 
Bundesminisferium des Innern 
Bundesministerium der Justiz 

Bundesministerium für Verkehr, Bau- und Wohnungswesen 

Bundesminisferium der Verteidigung 

Bundesministerium für Wirtschaft und Technologie 

Bunde snachricht endi enst 

Gesetz über den Bundesnachrichtendienst 

Bundespolizei 

Bundespolizeigesetz 

Bundesrat 

Bundesamt für Sicherheif in der Informafionsfechnik 

Bundesbeauftragfe für die Unferlagen des Sfaafssicherheifsdiensfes der ehemaligen DDR 
Bundesfag 

Bundesverwaltungsamf, aber auch: Bundesversicherungsamt 

Bundesverfassungsgericht 

Entscheidungen des Bundesverfassungsgerichts 

Bundesverfassungsschutzgesetz 

Bundesverwaltungsgericht 

Bundesvermögensverwaltung 

Bundeszentralregister 

Bundeszentralregistergesetz 

Bundeszentralamt für Sfeuem 

beziehungsweise 

circa 

Common Criteria 

Compact Disc - Read Only Memory 

Deutsche Bahn 
das heißt 
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DDR Deutsche Demokratische Republik 

DMP Disease-Management-Programme 

DNA Desoxyribonoclein acid (acid=Säure) 

Dok. Dokument 

DRM Digital Rights Management (Digitales Rechte Management) 

Drs. Drucksache 

Düsseldorfer Kreis Koordinierungsgremium der obersten Aufsichtsbehörden für den Datenschutz im 

nicht-öffentlichen Bereich 

DV/dv Datenverarbeitung 


EAC 

e. V. 

E-Commerce 

ED 

EDPS 

EDV 

EG 

EG-ZIS 

EHUG 

EJG 

ELENA 

ELSTER 

E-Mail 

EP 

E-PA 

EPOS 

EstG 

ETB 

etc. 

eTlN 

EU 

EuGH 

Eurodac 

EUROPOL 

EVN 

EWG 

EWR 


Extended Access Controll 
eingetragener Verein 

Elektronic Commerce/Elektronischer Handel 
Erkennungsdienst 

Europäischer Datenschutzbeauftragter 
Elektronische Datenverarbeitung 
Europäische Gemeinschaft(en) 

Europäisches Zollinformationssystem 

Gesetz über elektronische Handelsregister und Genossenschaftsregister sowie das 
Untemehmensregister 

Eurojust-Gesetz 

Elektronischer Einkommensnachweis (JobCardverfahren) 

Elektronische Steuererklärung 
Electronic Mail 
Europäisches Parlament 
Elektronischer Personalausweis 

Elektronisches Personal-, Organisations- und Stellenmanagement- System 

Einkommensteuergesetz 

Elektronisches Tagebuch 

ecetera 

Lohnsteuerliches Ordnungsmerkmal 
Europäische Union 
Europäischer Gerichtshof 

Europäisches daktyloskopisches Fingerabdrucksystem zur Identifizierung von Asylbewerbern 

Europäisches Polizeiamt 

Einzelverbindungsnachweis 

Europäische Wirtschaftsgemeinschaft 

Europäischer Wirtschaftsraum 


f 

FDZ 

ff 

FH Bund 


folgend 

F orschungsdatenzentrum 
folgende 

Fachhochschule des Bundes für öffentliche Verwaltung 
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FIDE 

FIFA 

FIU 

FKS 

FVG 

GIO 

GBA 

gern. 

GFG 

GG 

ggf- 

GGO 

GK 

GKI 

GKV 

GKV-WSG 

GmbH 

GMBl 

GMG 

GTAZ 

GwG 

HKP 

HPC 

html 

HVBG 

lATA 
i. d. F. 
i. S. d. 
i. S. V. 
i. V. m. 
ICAO 
ICHEIC 
IFG 

IFOS-Bund 

IHK 

IKPO 

ILO 

IMK 


automatisiertes Aktennaehweissystem im Zollbereieh 
Federation Internationale de Football Assoeiation 
Finaneial Intelligenee Unit 
Finanzkontrolle Sehwarzarbeit 
Finanzverwaltungsgesetz 

Artikel 10 Gesetz 

Generalbundesanwalt beim Bundesgeriehtshof 
gemäß 

Gemeinsame Finanzermittlungsgruppe 

Grundgesetz 

gegebenenfalls 

Gemeinsame Gesehäftsordnung der Bundesministerien 
Gemeinsame Kontrollinstanz von Europol 
Gemeinsame Kontrollinstanz von Sehengen 
Gesetzliehe Krankenversieherung 

Gesetz zur Stärkung des Wettbewerbs in der Gesetzliehen Krankenversieherung 
Gesellsehaft mit besehränkter Haftung 
Gemeinsames Ministerialblatt 

Gesetz zur Modernisierung der gesetzliehen Krankenversieherung 

Gemeinsames Terrorismusabwehrzentrum 

Geldwäsehegesetz 

häusliehe Krankenpflege 
Health Professional Card 

Hypertext Markup Language-Standardisierte Seitenbesehreibungsspraehe für Seiten 
im Intemet/Intranet 

Hauptverband der gewerbliehen Berufsgenossensehaften 

International Air Transport Assoeiation 
in der Fassung 
im Sinne des (der) 
im Sinne von 
in Verbindung mit 

International Civil Aviation Organization 

International Commission on Holoeaust Era Insuranee Claims 

Informationsfreiheitsgesetz 

Interaktives Fortbildungssystem für die Bundesverwaltung 
Industrie- und Handelskammer 
Internationale Kriminalpolizeiliehe Organisation 
International Labour Organization 

Ständige Konferenz der Innenminister und -Senatoren der Länder 
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IMSl 

International Mobile Subseriber Identity 

InGe 

Integrationsdatei 

INPOL 

Informationssystem der Polizei 

InsO 

Insolvenzordnung 

INZOLL 

Informationssystem der Zollverwaltung 

IP 

Internet Protoeol 

IPR 

Internationales Privatreeht 

IPSec 

Internet Protoeol Seeurity 

ISDN 

Integrated Serviees Digital Network 

ISO 

International Organization for Standardization 

IT 

Informationsteehnik 

IVBB 

Informationsverbund Berlin-Bonn 

Jl-Rat 

Rat der Innen- und Justizminister der Europäisehen Union 

KBA 

Kraftfahrt-Bundesamt 

KFU 

Krebsfrüherkennungsriehtlinien 

Kfz 

Kraftfahrzeug 

KOM 

Europäisehe Kommission 

KWG 

Kreditwesengesetz 

LAN 

Local Area Network 

LfD 

Landesbeauftragter für den Datenschutz 

lit. 

litera (^Buchstabe) 

LKA/LKÄ 

Landeskriminalamt/Landeskriminalämter 

LuftSiG 

Gesetz zur Neuregelung von Luftsicherheitsaufgaben (Luftsicherheitsgesetz) 

m. E. 

meines Erachtens 

MAD 

Militärischer Abschirmdienst 

MADG 

Gesetz über den MAD 

MDK 

Medizinischer Dienst der Krankenversicherung 

MRRG 

Melderechtsrahmengesetz 

MZG 

Mikrozensusgesetz 

NADIS 

Nachrichtendienstliches Informationssystem 

Nr. 

Nummer 

0 . a. 

oben aufgeführt 

0. g. 

oben genannt 

OECD 

Organisation für wirtschaftliche Zusammenarbeit und Entwicklung 

OFD 

Ob erfinanzdirektion 

OK 

Organisierte Kriminalität, aber auch: Organisationskomitee 
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OLAF 

PassG 

PAVOS 

PC 

PersauswG 

PKGr 

PNR 

Protection Profile 

Ratsdok. 

Rdn. 

Reha 

RFID 

RFID-Chip 

RSAV 

RVOrgG 

S. 

s. 

s. o. 
s. u. 

SCHUFA 

SchwarzArbG 

SDÜ 

SG 

SGB 

SGBl 

SGB 11 

SGB 111 

SGB IV 

SGB V 

SGB VI 

SGB Vll 

SGB Vlll 

SGB IX 

SGBX 

SGB XI 

SGB Xll 

SigG 

SIS 


Europäisches Amt für Betrugsbekämpfung 
Passgesetz 

Polizeiliches Auskunfts- und Vorgangsbearbeitungssystem (beim BGS) 

Personalcomputer 

Personalausweisgesetz 

Parlamentarisches Kontrollgremium 

Passenger Name Record 

Schutzprofil 

Ratskokument (EU) 

Randnummer 

Rehabilitation 

Radio Frequency Identification - Transpondertechnik für die berührungslose Erkennung 
von Objekten 

Radio Frequency Identification-Chip (Funkchip) 

Risikostrukturausgleichsverordnung 

Organisationsreform in der gesetzlichen Rentenversicherung 

Seite 

siehe 

siehe oben 
siehe unten 

Schutzgemeinschaft für allgemeine Kreditsicherung 

Schwarzarbeitsbekämpfungsgesetz 

Schengener Durchführungsübereinkommen 

Soldatengesetz 

Sozialgesetzbuch 

Sozialgesetzbuch Erstes Buch (Allgemeiner Teil) 

Sozialgesetzbuch Zweites Buch (Grundsicherung für Arbeitssuchende) 

Sozialgesetzbuch Drittes Buch (Arbeitsforderung) 

Sozialgesefzbuch Viertes Buch (Gemeinsame Vorschriften für die Sozialversicherung) 
Sozialgesetzbuch Fünftes Buch (Gesetzliche Krankenversicherung) 

Sozialgesetzbuch Sechstes Buch (Gesetzliche Rentenversicherung) 

Sozialgesetzbuch Siebentes Buch (Gesetzliche Unfallversicherung) 

Sozialgesetzbuch Achtes Buch (Kinder- und Jugendhilfe) 

Sozialgesetzbuch Neuntes Buch (Rehabilitation und Teilhabe behinderter Menschen) 
Sozialgesetzbuch Zehntes Buch (Sozialverwaltungsverfahren und Sozialdatenschutz) 
Sozialgesetzbuch Elftes Buch (soziale Pfiegeversicherung) 

Sozialgesetzbuch Zwölftes Buch (Sozialhilfe) 

Signaturgesetz 

Schengener Informationssystem 
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SMS 

Short Message Service 

sog. 

so genannt 

Stasi 

Staatssicherheitsdienst der ehemaligen DDR 

StDAV 

Steuerdaten- Abruf- Verordnung 

StDÜV 

Steuerdatenübermittlungsverordnung 

Steuer-ID 

Identifikationsnummer für steuerliche Zwecke (steuerliches IdentifikationsmerkmalZ-nummer) 

StGB 

Strafgesetzbuch 

StPO 

Strafprozessordnung 

StUG 

Gesetz über die Unterlagen des Staatssicherheitsdienstes der ehemaligen 

Deutschen Demokratischen Republik (Stasi-Unterlagen-Gesetz) 

StVBG 

Steuerverkürzungsbekämpfungsgesetz 

StVergAbG 

Steuervergünstigungsabbaugesetz 

StVollzG 

Strafvollzugsgesetz 

SDDSG 

Suchdienstedatenschutzgesetz 

SÜFV 

Sicherheitsüberprüfungsfeststellungsverordnung 

SÜG 

Sicherheitsüberprüfungsgesetz 

TB 

Tätigkeit sb ericht 

TBG 

Terrorismusbekämpfungsgesetz 

TC 

Trusted Computing 

TK 

Telekommunikation 

TKG 

Telekommunikationsgesetz 

TOP 

Tagesordnungspunkt 

TPM 

Trusted Platform Module 

u. a. 

unter anderem 

u. ä. 

und ähnliches 

u. U. 

unter Umständen 

UIG 

U mweltinformationsge setz 

UMTS 

Universal Mobile Telecommunications System 

UrhG 

Urheberrechtsgesetz 

US 

United States 

USB 

Universal Serial Bus - eine Schnittstelle am PC 

UStG 

Umsatzsteuergesetz 

usw. 

und so weiter 

VAM 

Virtueller Arbeitsmarkt 

VBM 

vorläufiges Bearbeitungsmerkmal 

VdAK 

Verband der Angestellten- Krankenkassen 

VDR 

Verband Deutscher Rentenversicherungsträger 

VG 

Verwaltungsgericht 

vgl. 

vergleiche 
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VS 

Verschlusssache 

VIS 

Visa-Informationssystem 

vpS 

Vorbeugender personeller Sabotageschutz 

WiMax 

Wordwide Interoperability for Microwave Access 
Standard gemäß IEEE 802.16a für lokale Funknetze 

WM 

Weltmeisterschaft 

WP 

Working Paperd/ Arbeitspapier 

WWW 

World wide web 

XML 

Extensible Markup Language 

z. B. 

zum Beispiel 

z. T. 

zum Teil 

ZAG 

Zentren für Arbeit und Grundsicherung 

ZOG 

Zivildienstgesetz 

ZIS 

Zollinformationssystem 

zstv 

Zentrales Staatsanwaltschaftliches Verfahrensregister 
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